کیف پول تراست ولت روز پنجشنبه تایید کرد که یک حادثه امنیتی را شناسایی کرده که نسخه خاصی از افزونه مرورگر وب این کیف پول را تحت تاثیر خود قرار داده است.
خلاصه خبر
- زکایکسبیتی، تحلیلگر آنچین، اعلام کرد بر اساس فهرست اولیه آدرسهای سرقتشده، بیش از ۶ میلیون دلار به سرقت رفته است.
- تراست ولت اعلام کرد تمام خسارتها را پرداخت خواهد کرد.
به گزارش دبلاک، تراست ولت اعلام کرد که یک رخداد امنیتی را شناسایی کرده که نسخه خاصی از افزونه مرورگر این کیف پول را تحت تأثیر قرار داده است. در همین حال، زکایکسبیتی، تحلیلگر مشهور آنچین، برآورد کرده که زیانهای اولیه این حمله بیش از ۶ میلیون دلار بوده است.
این حادثه پس از آن رسانهای شد که زکایکسبیتی روز پنجشنبه در تلگرام هشدار عمومی صادر کرد و اعلام نمود چندین کاربر تراست ولت گزارش دادهاند که در بازه زمانی کوتاهی، موجودی کیف پول آنها تخلیه شده است. این محقق گفت علت دقیق این اتفاق هنوز مشخص نیست، اما اشاره کرد که این گزارشها همزمان با یک بهروزرسانی اخیر افزونه مرورگر کروم تراست ولت بوده است.
بر اساس فهرست اولیه آدرسهایی که وجوه از آنها به سرقت رفته، زکایکسبیتی اعلام کرد مهاجم بیش از ۶ میلیون دلار از صدها کاربر سرقت کرده است.
تراست ولت در پستی در شبکه اجتماعی X در روز پنجشنبه تأیید کرد که یک حادثه امنیتی نسخه ۲.۶۸ افزونه مرورگر تراست ولت را تحت تأثیر قرار داده و از کاربران خواست فوراً به نسخه ۲.۶۹ ارتقا دهند.
این شرکت همچنین تأکید کرد که کاربران فقط موبایل و سایر نسخههای افزونه مرورگر تحت تأثیر این مشکل قرار نگرفتهاند. تیم تراست ولت به کاربرانی که هنوز افزونه خود را به نسخه ۲.۶۹ بهروزرسانی نکردهاند توصیه کرد تا زمان تکمیل ارتقا، از باز کردن افزونه مرورگر خودداری کنند، زیرا این کار میتواند از بروز مشکلات بیشتر جلوگیری کند. تراست ولت اعلام کرد:
بهروزرسانی در مورد حادثه افزونه مرورگر Trust Wallet (نسخه ۲.۶۸):
تأیید کردهایم که حدود ۷ میلیون دلار تحت تأثیر قرار گرفته است و ما اطمینان میدهیم که خسارت تمام کاربران آسیبدیده پرداخت خواهند شد. اولویت اصلی ما حمایت از کاربران آسیبدیده است و ما بهطور فعال در حال نهایی کردن فرایند بازپرداخت هستیم. از صبر و شکیبایی شما قدردانی میکنیم و به زودی دستورالعملهای مراحل بعدی را به اشتراک خواهیم گذاشت.لطفاً با هیچ پیامی که از کانالهای رسمی ما نیست تعامل نداشته باشید. برای کاربران آسیبدیده از افزونه مرورگر نسخه ۲.۶۸، لطفاً هر چه سریعتر مراحل زیر را دنبال کنید:
مرحله ۱: افزونه Trust Wallet نسخه ۲.۶۸ را روی دستگاه دسکتاپ خود باز نکنید تا امنیت کیف پول شما حفظ شده و مشکلات بیشتری ایجاد نشود.
مرحله ۲: به پنل افزونههای Chrome بروید. برای این کار آدرس زیر را در مرورگر Chrome وارد کنید:
chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph
مرحله ۳: اگر سوئیچ Trust Wallet هنوز فعال (On) است، آن را به حالت غیرفعال (Off) تغییر دهید.
مرحله ۴: در گوشه بالای سمت راست روی Developer mode کلیک کنید.
مرحله ۵: در گوشه بالای سمت چپ، روی Update کلیک کنید.
مرحله ۶: شماره نسخه را بررسی کنید: ۲.۶۹. این نسخه آخرین و امنترین نسخه است.
چانگپنگ ژائو، بنیانگذار بایننس و مالک تراست ولت، اعلام کرد که تراست ولت خسارت کاربران آسیبدیده را جبران خواهد کرد و سرمایه کاربران در امنیت کامل قرار دارد. او در شبکه اجتماعی X نوشت:
تا این لحظه حدود ۷ میلیون دلار تحت تأثیر این هک قرار گرفته است. تراست ولت خسارت را پوشش میدهد. سرمایه کاربران SAFU است. بابت هرگونه ناراحتی ایجادشده، از صبر و درک شما سپاسگزاریم.
این حادثه در شرایطی رخ میدهد که موج حملات سایبری بزرگ و کمپینهای فیشینگ در حال افزایش است. بر اساس برآوردهای شرکت Chainalysis، میزان سرقت رمزارزها از ژانویه تا اوایل دسامبر به بیش از ۳.۴۱ میلیارد دلار رسیده که نسبت به رقم ۳.۳۸ میلیارد دلار در سال گذشته افزایش داشته است.
