محفظة Trust تعلن عن إعادة 7 ملايين دولار لاختراق إضافة المتصفح، ويؤكد Zhao
اختراق Trust Wallet يتسبب في خسارة 7 ملايين دولار في هجوم يوم عيد الميلاد
في يوم عيد الميلاد، تعرض مستخدمو Trust Wallet، خدمة المحفظة الإلكترونية للعملة المشفرة الشهيرة المملوكة لـ منصة بينانس، لخرق أمني كبير أدى إلى خسائر تُقدر بحوالي 7 ملايين دولار. استهدف الحادث، الذي تم التخطيط له بدقة منذ أوائل ديسمبر، امتداد متصفح سطح المكتب للمحفظة، الإصدار 2.68، الذي تم اختراقه بهجوم منظم. حثت Trust Wallet المستخدمين منذ ذلك الحين على التحديث إلى الإصدار 2.89 للحد من المخاطر الإضافية.
النقاط الرئيسية
- قام المهاجمون بزرع باب خلفي على امتداد سطح المكتب لـ Trust Wallet، مما مكنهم من تحويل الأموال وجمع معلومات المستخدمين.
- أكد الرئيس التنفيذي لـ منصة بينانس، تشانغبينغ تشاو، أنه سيتم استرداد الأموال المتأثرة، مؤكداً على التزام الشركة بأمن المستخدم.
- يشير خبراء الصناعة إلى احتمال تورط أشخاص من الداخل ويسلطون الضوء على الطبيعة المتطورة للاختراق، حيث أظهر المهاجم معرفة كبيرة بالكود المصدري لـ Trust Wallet.
- يؤكد الهجوم على التهديدات المتزايدة في مجال الأصول الرقمية، خاصة فيما يتعلق بثغرات الحماية في المحافظ الشخصية.
الرموز المذكورة: غير متاح
المشاعر: سلبية
تأثير السعر: سلبي. يسلط الاختراق الضوء على ثغرات حماية مستمرة وتهديدات داخل نظام الكريبتو.
فكرة التداول (ليست نصيحة مالية): الاحتفاظ. يجب على المستثمرين انتظار مزيد من التحديثات حول تدابير حماية المحفظة قبل اتخاذ القرارات.
سياق السوق: مع زيادة السرقات من المحافظ الرقمية، تصبح بروتوكولات الحماية المحسّنة واليقظة الصناعية أمراً بالغ الأهمية لحماية أصول المستخدمين.
تفاصيل خرق Trust Wallet
أعلنت Trust Wallet عن الاختراق عبر منشور على وسائل التواصل الاجتماعي، كاشفة أن حادثة الحماية اخترقت امتداد المتصفح الإصدار 2.68، مما أثر على مستخدمي سطح المكتب. كان المهاجمون يطورون الاستغلال منذ 8 ديسمبر، مع زرع ناجح للباب الخلفي في 22 ديسمبر. وفقاً لخبير الحماية على البلوكشين يو شيان، المؤسس المشارك لـ SlowMist، بدأ المهاجم في تحويل الأموال المسروقة في 25 ديسمبر. كما جمع الكود الخبيث معلومات المستخدمين الشخصية، ونقلها إلى خادم خارجي.
Source: Chainalysis.comأكد المحقق على السلسلة ZachXBT أن مئات من مستخدمي Trust Wallet تأثروا بالاختراق. أثار العديد من المطلعين على الصناعة مخاوف بشأن احتمال تورط أشخاص من الداخل، خاصة وأن المهاجم تمكن من تقديم نسخة محدثة من امتداد المحفظة على الموقع الرسمي لـ Trust Wallet. تكهن أندي ليان، مستشار البلوكشين الحكومي الدولي، بأن النشاط الداخلي كان محتملاً للغاية، مشيراً إلى تطور الهجوم. ردد الرئيس التنفيذي لـ منصة بينانس تشانغبينغ تشاو هذا الشعور، مؤكداً أن الاختراق كان "على الأرجح" عملاً داخلياً.
أشار المزيد من التحليل إلى أن المهاجم أظهر فهماً عميقاً للكود المصدري للمحفظة، مما سهل تنفيذ الباب الخلفي. يحذر باحثو الحماية من أن مثل هذه الاختراقات، التي يقودها بشكل متزايد النشاط الداخلي، تشكل تهديداً متزايداً لحماية ومصداقية محافظ الكريبتو.
يدفع الحادث إلى نقاش أوسع حول تدابير الحماية الصناعية وأهمية الشفافية لحماية المستخدمين من التهديدات التكتيكية المتطورة في مجال الأصول الرقمية.
تم نشر هذا المقال في الأصل كـ Trust Wallet تعلن عن استرداد 7 ملايين دولار لاختراق امتداد المتصفح، تشاو يؤكد على Crypto Breaking News – مصدرك الموثوق لأخبار الكريبتو وأخبار Bitcoin وتحديثات البلوكشين.
قد يعجبك أيضاً
تم اختراق Trust Wallet: ما يجب على مستخدمي العملات المشفرة فعله الآن
ما الذي تنجح فيه دبي (وتخفق فيه) في عيد الميلاد
