کیف پول تراست هک شد؛ ۷ میلیون دلار از کیف پول کاربران با استفاده از یک افزونه کروم به سرقت رفت

«چانگ‌پنگ ژائو»، هم‌بنیان‌گذار صرافی بایننس و مالک این کیف پول، تأکید کرده که خسارت کاربران جبران خواهد شد.

کاربران کیف پول دیجیتال Trust Wallet مدت کوتاهی بعد از انتشار نسخه جدید افزونه مرورگر کروم با یک رخنه امنیتی جدی روبه‌رو شده‌اند. طبق گزارش‌ها، این رخنه‌ منجر به سرقت بیش از 7 میلیون دلار از دارایی‌های کاربران شده است. بااین‌حال، «چانگ‌پنگ ژائو»، هم‌بنیانگذار صرافی بایننس و مالک این کیف پول، تأکید کرده که خسارت کاربران جبران خواهد شد.

این مشکل امنیتی اولین‌بار در تاریخ 25 دسامبر توسط تحلیلگر معروف، ZachXBT، شناسایی شد و سپس تیم تراست والت هم آن را تأیید کرد. در این گزارش نوشته شده است:

«هشدار به جامعه: تعدادی از کاربران تراست والت گزارش کرده‌اند که طی چند ساعت گذشته دارایی‌های آنها تخلیه شده است. درحالی‌که هنوز علت دقیق مشخص نیست، اما افزونه کروم تراست والت روز گذشته یک به‌روزرسانی دریافت کرده بود.»

اعلام رسمی هک تراست والت

به‌دنبال این گزارش، تراست ولت هم در شبکه اجتماعی ایکس اعلام کرده که این رخنه امنیتی مربوط به نسخه 2.68 افزونه مرورگر است و از کاربران خواسته به هیچ عنوان این نسخه را اجرا نکنند و بلافاصله آن را به نسخه 2.69 ارتقا دهند. به گفته تیم توسعه‌دهنده، کاربران نسخه موبایل و همچنین نسخه‌های دیگر افزونه تحت تأثیر قرار نگرفته‌اند.

سپس نوبت به ژائو، مالک تراست والت رسید تا با انتشار یک پست در ایکس اعلام کند:

«تا این لحظه حدود 7 میلیون دلار تحت‌تأثیر این حمله قرار گرفته است. تراست والت خسارت کاربران را پوشش می‌دهد و وجوه آنها در امان است. بابت مزاحمت‌های پیش‌آمده قدردان صبوری کاربران هستیم. تیم ما همچنان درحال بررسی است که هکرها چگونه توانسته‌اند نسخه جدید افزونه را منتشر کنند.»

به‌طورکلی، کیف پول‌های رمزارزی کلیدهای خصوصی کاربران را نگهداری می‌کنند و اگر مهاجمان به این کلیدها دسترسی پیدا کنند، می‌توانند بدون اجازه صاحب حساب، دارایی‌های کیف پول را به آدرس‌های خود منتقل کنند. طبق گزارش جدید Chainalysis، میزان سرقت‌های مرتبط با رمزارزها در سال جاری به حدود 6.75 میلیارد دلار رسیده است. همچنین تعداد موارد هک کیف پول‌های شخصی از 64 هزار مورد به 158 هزار مورد افزایش یافته است.