محفظة Trust تعلن عن $7M استرداد لعملية اختراق إضافة المتصفح، Zhao يؤكد

استغلال Trust Wallet يتسبب في خسارة $7 مليون دولار في اختراق يوم عيد الميلاد

في يوم عيد الميلاد، تعرض مستخدمو Trust Wallet، محفظة العملات الرقمية الشهيرة المملوكة لباينانس، لخرق أمني كبير أسفر عن خسائر تقدر بحوالي $7 مليون دولار. الحادث، الذي تم التخطيط له بدقة منذ أوائل ديسمبر، استهدف امتداد المتصفح الخاص بالمحفظة على سطح المكتب، الإصدار 2.68، الذي تم اختراقه بواسطة هجوم منسق. ومنذ ذلك الحين، حثت Trust Wallet المستخدمين على التحديث إلى الإصدار 2.89 لتقليل المخاطر بشكل أكبر.

نقاط رئيسية

زرع المهاجمون باب خلفي على امتداد Trust Wallet على سطح المكتب، مما مكنهم من نقل الأموال وجمع معلومات المستخدمين.

أكد الرئيس التنفيذي لباينانس، تشانغبينغ زاو، أن الأموال المتأثرة ستُعاد، مؤكدًا التزام الشركة بأمان المستخدمين.

يقترح خبراء الصناعة أن هناك مشاركة من الداخل ويبرزون الطبيعة المتطورة للاختراق، حيث أظهر المهاجم معرفة كبيرة بكود مصدر Trust Wallet.

يؤكد الهجوم على تصاعد التهديدات في مجال الأصول الرقمية، خاصة فيما يتعلق بثغرات أمان المحافظ الشخصية.

الرموز المذكورة: غير متوفر

المشاعر: سلبية

تأثير السعر: سلبي. يسلط الاستغلال الضوء على الثغرات الأمنية المستمرة والتهديدات داخل منظومة العملات الرقمية.

فكرة التداول (ليس نصيحة مالية): الاحتفاظ. يجب على المستثمرين انتظار مزيد من التحديثات حول تدابير أمان المحافظ قبل اتخاذ القرارات.

سياق السوق: مع تزايد سرقات المحافظ الرقمية، تصبح بروتوكولات الأمان المعززة ويقظة الصناعة ضرورية لحماية أصول المستخدمين.

تفاصيل اختراق Trust Wallet

أعلنت Trust Wallet عن الاختراق عبر منشور على وسائل التواصل الاجتماعي، كاشفة أن الحادث الأمني أثر على امتداد المتصفح الإصدار 2.68، مما أثر على مستخدمي سطح المكتب. كان المهاجمون يطورون الاستغلال منذ 8 ديسمبر، ونجحوا في زرع الباب الخلفي في 22 ديسمبر. ووفقًا لخبير أمن البلوكتشين يو شيان، الشريك المؤسس لـ SlowMist، بدأ المهاجم في نقل الأموال المسروقة في 25 ديسمبر. كما أن الكود الخبيث جمع معلومات شخصية للمستخدمين، ونقلها إلى خادم خارجي.

المصدر: Chainalysis.com

أكد المحقق على السلسلة ZachXBT أن مئات من مستخدمي Trust Wallet تأثروا بالاختراق. وأثار العديد من المطلعين على الصناعة مخاوف من احتمال مشاركة من الداخل، خاصة أن المهاجم تمكن من تقديم إصدار محدث من امتداد المحفظة على الموقع الرسمي لـ Trust Wallet. وتوقع أندي ليان، المستشار الحكومي المشترك في مجال البلوكتشين، أن النشاط الداخلي كان احتمالًا كبيرًا، مشيرًا إلى تعقيد الهجوم. وأكد الرئيس التنفيذي لباينانس، تشانغبينغ زاو، أن الاختراق كان “على الأرجح” من عمل داخلي.

وأشارت تحليلات إضافية إلى أن المهاجم أظهر فهمًا عميقًا لكود مصدر المحفظة، مما سهل تنفيذ الباب الخلفي. يحذر خبراء الأمان من أن مثل هذه الاختراقات، التي تتزايد بسبب النشاط الداخلي، تشكل تهديدًا متزايدًا لأمان وموثوقية محافظ العملات الرقمية.

يثير الحادث نقاشًا أوسع حول تدابير أمان الصناعة وأهمية الشفافية لحماية المستخدمين من التهديدات التكتيكية المتطورة في مجال الأصول الرقمية.

نُشر هذا المقال أصلاً بعنوان Trust Wallet Announces $7M Refund for Browser Extension Hack، Zhao Confirms on Crypto Breaking News – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكتشين.