صفحه اصلی/بلاگ/اخبار ارز دیجیتال/تأیید تأثیر ۷ میلیون دلاری حادثه افزونه مرورگر Trust Wallet و وعده بازپرداخت کامل به کاربران

تأیید تأثیر ۷ میلیون دلاری حادثه افزونه مرورگر Trust Wallet و وعده بازپرداخت کامل به کاربران

AMB Crypto

5 دی 1404

مدت مطالعه: 2 دقیفه

0 دیدگاه

فهرست عناوین

Trust Wallet تأیید کرده است که حدود ۷ میلیون دلار در یک حادثه امنیتی که افزونه مرورگر آن را تحت تأثیر قرار داده، آسیب دیده است. 

این شرکت وعده داده است که به طور کامل به تمامی کاربران آسیب‌دیده بازپرداخت خواهد کرد در حالی که در حال نهایی کردن مراحل جبران خسارت است.

در به‌روزرسانی منتشر شده در تاریخ ۲۶ دسامبر، Trust Wallet اعلام کرد که این حادثه محدود به نسخه ۲.۶۸ افزونه مرورگر بوده و هشدارهای قبلی از سوی محققان بلاکچین و پژوهشگران امنیتی را تأیید کرد. 

این شرکت تأکید کرد که کاربران فقط موبایل و تمامی نسخه‌های دیگر افزونه تحت تأثیر قرار نگرفته‌اند.

Trust Wallet گفت: «ما تأیید کرده‌ایم که حدود ۷ میلیون دلار آسیب دیده و اطمینان خواهیم داد که تمامی کاربران آسیب‌دیده بازپرداخت شوند»، و افزود که حمایت از کاربران آسیب‌دیده «اولویت اول» آن‌هاست.

این شرکت اعلام کرد که در حال نهایی کردن فرآیند بازپرداخت است و به زودی دستورالعمل‌های بیشتری را با کاربران آسیب‌دیده به اشتراک خواهد گذاشت.

حادثه Trust Wallet محدود به نسخه ۲.۶۸ افزونه

Trust Wallet پیشتر اعلام کرده بود که این مشکل ناشی از یک حادثه امنیتی است که نسخه ۲.۶۸ افزونه مرورگر Chrome را تحت تأثیر قرار داده است. 

کاربران این نسخه به شدت توصیه شده‌اند که افزونه را فوراً غیرفعال کرده و به نسخه ۲.۶۹ که شرکت آن را یک نسخه امن توصیف کرده، ارتقا دهند.

این حادثه پس از آنکه محقق بلاکچین ZachXBT فعالیت مشکوکی را شناسایی کرد، توجه‌ها را جلب کرد و گزارش‌های بعدی نشان دادند که کیف‌پول‌ها بلافاصله پس از وارد کردن عبارات Seed توسط کاربران، خالی شده‌اند. 

توسعه‌دهندگان متمرکز بر امنیت بعداً ادعا کردند که یک به‌روزرسانی اخیر ممکن است رفتارهای مخرب را معرفی کرده باشد و نگرانی‌هایی در مورد احتمال نقض زنجیره تأمین به وجود آورد.

Trust Wallet جزئیات فنی در مورد علت اصلی را فاش نکرده است اما تأکید کرد که تأثیرات محدود به یک نسخه افزونه بوده است.

توصیه به کاربران Trust Wallet برای غیرفعال کردن افزونه آسیب‌دیده

در راهنمایی‌های پیگیری، Trust Wallet به کاربران نسخه ۲.۶۸ افزونه مرورگر توصیه کرد که از باز کردن افزونه خودداری کنند، آن را از طریق تنظیمات افزونه Chrome غیرفعال کرده و به صورت دستی به نسخه ۲.۶۹ به‌روزرسانی کنند. 

این شرکت به کاربران هشدار داد که با پیام‌ها یا دستورالعمل‌هایی که از کانال‌های رسمی آن‌ها ناشی نمی‌شود، تعامل نداشته باشند و درباره احتمال کلاهبرداری‌های ثانویه که ممکن است از این وضعیت سوءاستفاده کنند، هشدار داد.

این شرکت همچنین تأیید کرد که به تحقیقات خود در مورد این حادثه ادامه می‌دهد و به‌روزرسانی‌های بیشتری را در حین نهایی شدن فرآیند بازپرداخت ارائه خواهد داد.

پیامدهای امنیتی گسترده‌تر

در حالی که به نظر می‌رسد این مشکل محدود شده است، این حادثه دوباره توجه‌ها را به امنیت افزونه‌های مرورگر و خطرات زنجیره تأمین در کیف‌پول‌های رمزارزی جلب کرده است، به ویژه در مواردی که به‌روزرسانی‌ها می‌توانند آسیب‌پذیری‌ها را به صورت گسترده‌ای معرفی کنند.

Trust Wallet اعلام کرد که به ارتباط با کاربران ادامه خواهد داد و به محض در دسترس قرار گرفتن اطلاعات بیشتر، آن را به اشتراک خواهد گذاشت و این حادثه را به عنوان یکی از رویدادهای امنیتی مهم مرتبط با کیف‌پول در دوره پایان سال علامت‌گذاری کرد.

نتیجه‌گیری نهایی

  • تأیید Trust Wallet و تعهد به بازپرداخت، وضوحی به این حادثه می‌بخشد، اما تأثیر ۷ میلیون دلاری نشان می‌دهد که چگونه آسیب‌پذیری‌های افزونه مرورگر می‌توانند به سرعت به خسارات بزرگ مقیاس تبدیل شوند.
  • این حادثه خطرات زنجیره تأمین در نرم‌افزار کیف‌پول‌های رمزارزی را برجسته می‌کند و اهمیت به‌روزرسانی‌های به موقع، مدیریت محتاطانه کلیدها و ارتباط واضح در طول حوادث امنیتی را تقویت می‌کند.

 

AMB Crypto

تاریخ انتشار : 5 دی 1404

بروزرسانی : 5 دی 1404

آدرس مقاله

دیدگاه شما

no-message

دیدگاهی برای نمایش وجود ندارد

dots anim 7

لطفا چند لحظه صبر کرده و صفحه را رفرش نکنید