پورتال جبران خسارت هک ۷ میلیون دلاری تراست ولت راه‌اندازی شد

کوثر ایزک شیریان۸ دی ۱۴۰۴آخرین به‌روزرسانی: ۸ دی ۱۴۰۴

۰ ۶۲ خواندن این مطلب ۲ دقیقه زمان می‌برد

?utm_source=telegram&utm_medium=social&utm_campaign=coingape_278567

هک کیف پول تراست ولت این پلتفرم را وادار کرد تا پس از شناسایی کد مخرب در افزونه مرورگر کروم خود، روند جبران خسارت را آغاز کند.

فهرست عناوین

خلاصه خبر

این شرکت اعلام کرد که این نفوذ به یک نسخه خاص محدود شد.
با این حال خساراتی را برای گروه کوچکی از کاربران به بار آورد.

به گزارش کوین گیپ، تراست ولت تأیید کرد که این مشکل از نسخه ۲.۶۸ افزونه کروم نشات گرفته است. این به‌روزرسانی در ۲۴ دسامبر منتشر شد. کاربرانی که این نسخه را نصب کرده بودند، مدت کوتاهی پس از آن با دسترسی غیرمجاز به کیف پول مواجه شدند.

معامله سریع و آسان در نوبیتکس خرید تتر

قیمت لحظه‌ای تتر

USDT

---

هک تراست ولت

پس از هک کیف پول تراست ولت، کاربران اکنون می‌توانند خسارت خود را به پورتال رسمی پشتیبانی ارسال کنند. همچنین به آدرس کیف پول، آدرس دریافت‌کننده مهاجم، هش تراکنش و کشور نیاز است. این پلتفرم اعلام کرد که برای تأیید هر خسارت به این اطلاعات نیاز دارد.

این شرکت اعلام کرد که خسارت‌ها را به صورت موردی بررسی خواهد کرد. تمامی موارد ارسالی به صورت دستی بررسی خواهند شد. تراست ولت اظهار داشت که دقت و امنیت در طول بازپرداخت، اولویت اصلی باقی می‌ماند.

تراست ولت سرقت حدود ۷ میلیون دلار از دارایی‌های دیجیتال را تایید کرد. این خسارات بر کیف پول‌های بیت کوین، اتریوم، BNB و سولانا تأثیر گذاشت. شرکت امنیتی بلاکچین PeckShield اعلام کرد که بیش از ۴ میلیون دلار از وجوه سرقت‌شده قبلاً از طریق صرافی‌های متمرکز منتقل شده بود.

این پلتفرم‌ها شامل ChangeNOW، FixedFloat و KuCoin بودند. تقریباً ۲.۸ میلیون دلار در زمان گزارش‌دهی در کیف پول‌های هکر باقی مانده بود.

چانگ‌پنگ ژائو، بنیان‌گذار بایننس، تأیید کرد که تمامی خسارات تأییدشده پوشش داده خواهند شد. گفتنی است که بایننس تراست ولت را در سال ۲۰۱۸ خریداری کرده بود. ژائو گفت که وجوه کاربران با وجود این نفوذ امن است.

این حادثه پس از آن علنی شد که کارشناس آن‌چین ZachXBT هشدارهایی را در روز کریسمس صادر کرد. کاربران مدت کوتاهی پس از نصب به‌روزرسانی، تخلیه ذخایرشان را گزارش دادند. تراست ولت نسخه ۲.۶۹ را در ۲۵ دسامبر برای حذف کد مخرب منتشر کرد.

نفوذ مرتبط با API لو رفته‌ کروم

اووین چن، مدیرعامل تراست ولت، گفت کاربرانی که قبل از ساعت ۱۱ صبح ۲۶ دسامبر به وقت UTC وارد سیستم شده‌ بودند، بیشترین خطر را تجربه کردند. کاربران بعدی که به افزونه دسترسی پیدا کردند، تحت تأثیر قرار نگرفتند.

در یک پست X، چن گفت یافته‌های داخلی نشان می‌دهد که یک کلید API لورفته‌ از فروشگاه وب کروم برای انتشار افزونه آسیب‌دیده‌ استفاده شده‌ است. این امر کنترل‌های عادی انتشار تراست ولت را دور زد. شرکت امنیتی SlowMist گفت که کد تزریق‌شده عبارات بازیابی کیف پول را از طریق یک کتابخانه تحلیلی اصلاح‌شده جمع‌آوری کرده است.

با این حال، تراست ولت تأییدیه‌ای نیز از طرف خود دریافت کرد که این مشکل فقط افزونه کروم آن را تحت تأثیر قرار داده‌ است. به گفته‌ این شرکت، این موضوع کاربران برنامه تلفن همراه را تحت تأثیر قرار نداد. هک کیف پول تراست بررسی امنیت کیف پول‌های مبتنی بر مرورگر و شیوه‌های توزیع نرم‌افزار را دوباره شدت بخشیده‌ است.