سرقت ۷ میلیون دلاری از کاربران Trust Wallet | زنگ خطر بزرگ امنیت رمزارزها در کروم

به گزارش اقتصادنیوز، بازار رمزارزها بار دیگر با یک حادثه امنیتی نگران‌کننده روبه‌رو شد. به‌گفته محققان بلاک‌چین، نقص امنیتی در نسخه ۲٫۶۸ افزونه Trust Wallet برای Chrome موجب شد مهاجمان سایبری دسترسی مستقیم به کیف پول‌ها یافته و در مدت کوتاهی بیش از ۷ میلیون دلار از حساب کاربران را سرقت کنند.

تیم Trust Wallet این نقص را تأیید کرده و از کاربران خواسته فوراً به نسخه ۲٫۶۹ ارتقا دهند. در همین حال، چانگ‌پنگ ژائو، یکی از بنیان‌گذاران بایننس، اعلام کرده تمام مبالغ سرقت‌شده به کاربران بازگردانده خواهد شد تا تبعات این حادثه به حداقل برسد.

هک و زیان ۷ میلیون دلاری کاربران Trust Wallet

به گزارش کوین‌دسک، کاربران کیف پول دیجیتال Trust Wallet که از نسخه افزونه این سرویس برای مرورگر Chrome استفاده می‌کردند، در پی انتشار نسخه به‌روزرسانی‌شده این افزونه، بیش از ۷ میلیون دلار دارایی خود را از دست دادند. به‌گزارش منابع خبری و اظهارات چانگ‌پنگ ژائو، یکی از بنیان‌گذاران صرافی بزرگ بایننس که مالک این ابزار است، این خسارت تأیید شده و قرار است تمام مبالغ سرقت‌شده به کاربران بازپرداخت شود.

هشدار جامعه بلاک‌چین و تأیید تیم تراست والت

نخستین بار ZachXBT، تحلیلگر بلاک‌چین و شکارچی موارد مشکوک در زنجیره‌های معاملاتی، در تاریخ ۲۵ دسامبر این رخنه امنیتی را اعلام کرد و تیم تراست والت نیز آن را تأیید کرد. ZachXBT در کانال تلگرام خود نوشت: «گزارش‌های متعددی دریافت شده که در چند ساعت اخیر، موجودی تعدادی از آدرس‌های Trust Wallet خالی شده است.»

او افزود: «هرچند علت دقیق این مشکل هنوز تعیین نشده، اما هم‌زمان با این رویداد، افزونه Trust Wallet برای Chrome دیروز یک به‌روزرسانی جدید منتشر کرده بود.»

چگونه هک رخ داد و خطرات کیف پول‌های رمزارزی

کیف پول‌های رمز ارز، «کلیدهای خصوصی» کاربران را ذخیره می‌کنند و در صورت دستیابی هکرها به این کلیدها، امکان انتقال غیرمجاز دارایی‌ها به آدرس‌های دلخواه مهاجمان فراهم می‌شود. این نوع از سرقت یکی از شایع‌ترین تهدیدات امنیتی در دنیای رمزارزهاست.

بر اساس گزارش سالانه Chainalysis، میزان سرقت دارایی‌های رمزنگاری‌شده در سال جاری به حدود ۶٫۷۵ میلیارد دلار رسیده است؛ این رقم نشان از افزایش قابل‌توجه تهدیدات امنیتی دارد.

همچنین تعداد موارد نقض امنیتی کیف پول‌های شخصی از ۶۴ هزار مورد سال قبل به ۱۵۸ هزار مورد در سال جاری افزایش یافته، اگرچه نسبت مقدار سرقت‌شده به کل این سرقت‌ها به ۲۰ درصد کاهش یافته است، در حالی که سال گذشته این نسبت ۴۴ درصد بود.

نسخه آسیب‌دیده و توصیه تیم تراست والت

تیم پشتیبانی Trust Wallet در حساب رسمی خود در شبکه اجتماعی X (توئیتر سابق) اعلام کرد که این رخنه بر نسخه ۲٫۶۸ افزونه مرورگر تأثیر گذاشته است و به کاربران هشدار داد این نسخه را باز نکنند و در اسرع وقت به نسخه ۲٫۶۹ ارتقا دهند. در اطلاعیه تأکید شده است کاربران نسخه موبایل و سایر نسخه‌های افزونه مرورگر تحت تأثیر این مشکل قرار نگرفته‌اند و مانعی برای استفاده از آن‌ها وجود ندارد.

پیامدها و بازتاب در بازار رمزارز

این رخداد، بار دیگر نگرانی‌ها را درباره امنیت کیف پول‌های دیجیتال افزایش داده است و توجهات را به اهمیت بررسی دقیق به‌روزرسانی‌ها و افزونه‌های متصل به دارایی‌های دیجیتال معطوف کرده است. با توجه به افزایش تهدیدات و زیان‌های گسترده در سال جاری، کارشناسان امنیت سایبری به کاربران توصیه می‌کنند قبل از نصب هر افزونه یا به‌روزرسانی، از اعتبار و منبع رسمی آن اطمینان حاصل کنند و در صورت امکان از گزینه‌های امنیتی بیشتر مانند کیف پول‌های سخت‌افزاری استفاده نمایند.