پلتفرم تراست ولت (Trust Wallet)، یکی از محبوبترین کیفپولهای چندزنجیرهای رمزارز، اعلام کرد که در پی یک نقض امنیتی جدی در نسخه افزونه مرورگر خود، بیش از ۶ میلیون دلار از دارایی کاربران به سرقت رفته است. این حادثه تنها نسخه ۲.۶۸ افزونه مرورگر را تحتتأثیر قرار داده است.
شناسایی نقص و هشدار به کاربران
به گفتهی زاخایکسبیتی (ZachXBT)، تحلیلگر و محقق امنیت بلاکچین، پس از انتشار گزارشهای متعدد مبنی بر خروج غیرمجاز وجوه کاربران، وی نقص امنیتی در نسخه جدید افزونه تراست ولت را شناسایی کرد. بررسیها نشان داد تمامی قربانیان نسخه ۲.۶۸ افزونه مرورگر تراست ولت را نصب کرده بودند.
تیم تراست ولت در بیانیهای رسمی اعلام کرد:
«ما یک رخداد امنیتی را شناسایی کردهایم که فقط نسخه ۲.۶۸ افزونه مرورگر تراست ولت را شامل میشود. کاربران باید فوراً این نسخه را غیرفعال کرده و به نسخه ۲.۶۹ ارتقا دهند.»
جزئیات سرقت: صدها قربانی و داراییهای متنوع
دادههای منتشرشده توسط پلتفرم آرکهام (Arkham) نشان میدهد که مهاجمان از چندین آدرس دریافتکننده برای جابهجایی وجوه استفاده کردهاند. داراییهای سرقتشده شامل بیتکوین (BTC)، سولانا (SOL) و توکنهای مبتنی بر شبکه EVM بوده است. برآوردها حاکی از آن است که تعداد قربانیان این حمله تاکنون به چندصد نفر رسیده است.
نسخههای دیگر در اماناند
تراست ولت تأکید کرده است که نسخههای موبایلی و سایر نسخههای افزونه مرورگر تحتتأثیر این نقص امنیتی قرار نگرفتهاند. تیم توسعهدهنده در حال حاضر بهصورت فعال روی رفع مشکل، بهبود امنیت و ارائه بهروزرسانیهای دورهای برای حفاظت از کاربران کار میکند.
