Trust Wallet هک شد: کاربران رمزارز باید الان چه کاری انجام دهند

Trust Wallet می‌گوید که یک "حادثه امنیتی" تنها بخشی از پشته محصولات آن را تحت تأثیر قرار داده است: افزونه مرورگر Chrome در نسخه 2.68. اگر شما کاربر تنها موبایل هستید، شرکت می‌گوید تحت تأثیر قرار نگرفته‌اید. اگر در هر نسخه افزونه دیگری هستید، شرکت می‌گوید شما نیز تحت تأثیر قرار نگرفته‌اید. این مشکل، طبق بیان خود Trust Wallet، دامنه محدودی دارد، حتی اگر عواقب آن وقتی که به یک آدرس خالی شده نگاه می‌کنید، اینطور احساس نشود.

اولین هشدار عمومی در 1403/10/05 توسط محقق زنجیره‌ای ZachXBT منتشر شد، که یک هشدار در Telegram ارسال کرد مبنی بر اینکه "تعدادی از کاربران Trust Wallet گزارش کرده‌اند که وجوه از آدرس‌های کیف پول آنها طی چند ساعت گذشته تخلیه شده است."

او تأکید کرد که "علت ریشه‌ای دقیق مشخص نشده است"، سپس به یک تصادف ناخوشایند اشاره کرد: "افزونه Chrome Trust Wallet دیروز یک به‌روزرسانی جدید ارائه کرد." در همان پیام، او از قربانیان خواست تا در X به او DM بدهند تا بتواند "لیست آدرس‌های سرقت را در زیر به‌روزرسانی کند همانطور که بیشتر تأیید می‌کنم"، و او شروع به انتشار مقاصد سرقت ادعایی در زنجیره‌های متعدد کرد. لیست او شامل چندین آدرس EVM و یک آدرس Solana بود.

Trust Wallet هک را تأیید می‌کند

شرکت کیف پول بعداً این حادثه را در X تأیید کرد. "ما یک حادثه امنیتی را شناسایی کرده‌ایم که فقط افزونه مرورگر Trust Wallet نسخه 2.68 را تحت تأثیر قرار می‌دهد. کاربران با افزونه مرورگر 2.68 باید آن را غیرفعال کرده و به 2.69 ارتقا دهند"، شرکت نوشت و کاربران را به لیست رسمی فروشگاه وب Chrome متصل کرد.

افزود: "لطفاً توجه داشته باشید: کاربران تنها موبایل و تمام نسخه‌های دیگر افزونه مرورگر تحت تأثیر قرار نگرفته‌اند." پست با نوع خطی بسته شد که هر تیم امنیتی دیر یا زود تایپ می‌کند: "ما درک می‌کنیم که این چقدر نگران‌کننده است و تیم ما به طور فعال روی این موضوع کار می‌کند. ما به اشتراک‌گذاری به‌روزرسانی‌ها در اسرع وقت ادامه خواهیم داد."

سپس راهنمایی فوری‌تر و مشخص‌تر شد. Trust Wallet به کاربرانی که به 2.69 به‌روزرسانی نکرده بودند هشدار داد: "لطفاً افزونه مرورگر را باز نکنید تا زمانی که به‌روزرسانی کرده باشید. این ممکن است به اطمینان از امنیت کیف پول شما و جلوگیری از مشکلات بیشتر کمک کند."

در یک پیگیری، گام به گام را توضیح داد که به این موارد خلاصه می‌شود: افزونه را باز نکنید، به صفحه افزونه‌های Chrome برای Trust Wallet بروید، اگر هنوز روشن است آن را خاموش کنید، حالت توسعه‌دهنده را فعال کنید، "به‌روزرسانی" را بزنید، و قبل از انجام هر کار دیگری تأیید کنید که در نسخه 2.69 هستید. این جذاب نیست، اما قابل اجرا است، که همان چیزی است که در حالت حادثه اهمیت دارد.

همانطور که غرامت‌ها و ضد غرامت‌ها در حال چرخش بودند، شرکت امنیت سایبری PeckShield رقم دلاری اولیه‌ای را برای خسارت ارائه کرد. "سوءاستفاده از Trust Wallet بیش از $6M ارزش ارز دیجیتال از قربانیان را تخلیه کرده است"، PeckShield نوشت، و افزود که در حالی که حدود "~$2.8M از وجوه سرقت شده در کیف پول‌های هکر باقی مانده است (Bitcoin/EVM/Solana)، بخش عمده - بیش از $4M در ارز دیجیتال - به CEXها ارسال شده است"، با تفکیک "~$3.3M به ChangeNOW، ~$340K به Fixed Float، و ~$447K به Kucoin."

یک نقطه فشار دیگر به سرعت ظاهر شد: غرامت. ZachXBT گفت: "من در حال حاضر قربانیان نگران زیادی دارم که از طریق DM با من تماس می‌گیرند، بنابراین آیا تیم شما می‌تواند لطفاً روشن کند که آیا هرگونه غرامتی برای کاربران افزونه مرورگر Trust Wallet ارائه خواهید داد یا خیر." Trust Wallet به طور مستقیم به صورت عمومی پاسخ نداد. در عوض، پاسخ داد که تیم پشتیبانی مشتری آن قبلاً با کاربران تحت تأثیر قرار گرفته در مورد مراحل بعدی در تماس است و مردم را راهنمایی کرد تا از طریق کانال پشتیبانی آن تماس بگیرند.

پس کاربران اکنون، به زبان ساده، چه کاری باید انجام دهند؟ اگر در نسخه افزونه 2.68 هستید، دستورالعمل Trust Wallet این است که از استفاده از آن خودداری کنید: آن را غیرفعال کنید و به 2.69 ارتقا دهید قبل از اینکه دوباره آن را باز کنید. اگر فکر می‌کنید تحت تأثیر قرار گرفته‌اید، شرکت کاربران را به پشتیبانی هدایت می‌کند، در حالی که محقق مستقل ZachXBT درخواست گزارش می‌کند تا به نقشه‌برداری جریان‌های سرقت کمک کند.

به‌روزرسانی: بنیانگذار Binance، Changpeng Zhao، از طریق X تأیید کرد که کاربران برای هک غرامت دریافت خواهند کرد. "تا کنون، $7m توسط این هک تحت تأثیر قرار گرفته است. Trust Wallet پوشش خواهد داد. وجوه کاربران SAFU است. از درک شما برای هرگونه ناراحتی ایجاد شده قدردانی می‌کنیم. تیم هنوز در حال بررسی است که چگونه هکرها توانستند یک نسخه جدید ارسال کنند"، ژائو امروز نوشت.

در زمان انتشار، کل سرمایه بازار ارز دیجیتال $2.95 تریلیون بود.