مؤسس Trust Wallet وCZ يتعهدان بإعادة 7 ملايين دولار فُقدت في اختراق يوم عيد الميلاد

تعهدت محفظة Trust Wallet بتغطية ما يقارب 7 ملايين دولار من أموال العملاء المفقودة في اختراق يوم الكريسماس، كما أكد مؤسسها تشانغبينغ تشاو على منصة X الاجتماعية. وقد أثار هذا الاختراق المفاجئ قلق جزء من مجتمع الكريبتو. ومع ذلك، يهدف تأكيد تشاو السريع إلى تهدئة الأعصاب واستعادة الثقة في محفظة الأمين الذاتية الشهيرة.

وقع الحادث في 25 ديسمبر 2024، عندما تم استخدام نسخة مخترقة من إضافة متصفح Trust Wallet لسحب الأصول من محفظة المستخدمين. 

تشير التحقيقات الأولية إلى أن الكود الخبيث كان نشطًا في الإصدار 2.68 من الإضافة، مما أدى إلى عمليات تحويل غير مصرح بها عبر بلوكتشين متعددة، بما في ذلك بلوكتشين الإيثريوم وBitcoin وSolana. في غضون ساعات، أظهرت بيانات على السلسلة سحب الأموال إلى عناوين غير معروفة، حيث اقتربت الخسائر بسرعة من 7 ملايين دولار.

في منشور على X يوم الجمعة، أكد تشاو أن "أموال المستخدمين آمنة (SAFU)"، مستخدمًا الاختصار الشائع في صناعة الكريبتو والذي يعني صندوق الأصول الآمنة للمستخدمين. وقال إن Trust Wallet ستعوض المستخدمين المتضررين عن خسائرهم. ويواصل الفريق التحقيق في كيفية تمكن المهاجمين من تحميل وتوزيع الإضافة المخترقة.

كما وصف مزود محفظة الاختراق بأنه محدود في إضافة المتصفح. وحثت Trust Wallet المستخدمين على تعطيل النسخة المخترقة فورًا وتحديثها إلى الإصدار المُصلح، الإصدار 2.69، المتاح عبر متجر Chrome الرسمي.

ولم يتأثر مستخدمو تطبيقات الهاتف المحمول والذين يستخدمون إصدارات أخرى من الإضافة حسب التقارير.

كيف حدث اختراق Trust Wallet

بدأ باحثو أمن الحساب ومحللو بيانات على السلسلة في تجميع جدول زمني للهجوم. تعود العلامات الأولية للتحضير من قبل الجهات المهددة إلى أوائل ديسمبر، وفقًا لشركة الأمن السيبراني SlowMist. تشير تقاريرهم إلى أن الكود الخبيث تم تضمينه في بناء الإضافة قبل الإطلاق، مما يشير إلى اختراق مخطط بعناية بدلاً من هجوم آلي بسيط.

بمجرد الإطلاق في يوم الكريسماس، قامت الإضافة المخترقة بجمع بيانات المستخدم الحساسة، بما في ذلك عبارة البذور، ونقلتها إلى خادم بعيد يتحكم فيه المهاجمون. الضحايا الذين قاموا باستيراد عبارة البذور إلى الإضافة شاهدوا محفظة يتم تفريغها في غضون دقائق، حتى لو كانوا قد اتبعوا ممارسات أمن الحساب الشائعة.

عبر مجتمع الكريبتو، قام محققو بيانات على السلسلة بالإبلاغ عن مئات محفظة المتأثرة بالاختراق. أدت الحركة السريعة للأصول من خلال خدمات المزج إلى تعقيد جهود تتبع الأموال المسروقة، مما جعل جهود استرداد الأصل صعبة.

شعر السوق الأوسع بصدمة الخبر، في وقت كانت فيه أسعار الكريبتو تحت الضغط بالفعل. على الرغم من الحجم المتواضع نسبيًا للخسارة مقارنة باختراقات البورصات الضخمة هذا العام، فقد جذب الحادث تدقيقًا جديدًا في البنية التحتية لمحفظة المستندة إلى المتصفح وأمن سلسلة التوريد.

في الوقت نفسه، كان الوعد العام لتشاو بتغطية الخسائر يهدف إلى طمأنة المستخدمين بأن الحادث لن يؤدي إلى خسارة مالية شخصية. أكدت رسالته أن الأموال المتأثرة سيتم تعويضها من احتياطيات Trust Wallet، وأن المشكلة تبدو محصورة في الإضافة المخترقة.

أثار بعض المراقبين في الصناعة تساؤلات حول كيفية مرور النسخة الخبيثة من خلال المراجعة اليدوية وتوزيعها عبر القنوات الرسمية.

هناك اقتراحات مبكرة بأن الاختراق قد يتضمن اختراق سلسلة التوريد أو حتى معرفة داخلية، نظرًا لكيفية تمكن الكود المعدل من التسلل إلى الإصدار الرسمي. أثارت هذه الاقتراحات نقاشًا عبر المنتديات والمنصات الاجتماعية، حيث أعرب بعض المستخدمين عن مخاوفهم بشأن الضوابط الداخلية وعمليات المراجعة اليدوية.

استجابت Trust Wallet بإعطاء الأولوية لإصدار الإضافة المُصلحة وطلبت من المستخدمين التحديث فورًا. كما تم التوصية بأن يقوم المتضررون بإنشاء عبارة البذور جديدة وترحيل الأصول إلى بيئات آمنة.

ظهر منشور مؤسس Trust Wallet، CZ يتعهد بإعادة 7 ملايين دولار مفقودة في اختراق يوم الكريسماس لأول مرة على Technext.