هک بزرگ تراست ولت؛ ۷ میلیون دلار از دست رفت!

تراست ولت هک شد؛ ۷ میلیون دلار در خطر! واکنش تند CZ

تاریخ: 5 دی 1404

زمان مطالعه: 2 دقیقه

هک تراست ولت؛ ۷ میلیون دلار در خطر و شایعه نفوذ داخلی!

تراست ولت، ، کیف پول کریپتو، تایید کرده که یک مشکل امنیتی نسخه‌ای از افزونه مرورگر آن را تحت تاثیر قرار داده است. این بعد از گزارش کاربران بود که می‌گفتند دارایی‌های‌شان ظرف چند ساعت از کیف پول‌شان خارج شده است.

این مشکل ابتدا توسط محقق زنجیره‌ای ZachXBT شناسایی شد. او جامعه کاربران را هشدار داد و گفت چندین نفر در چند ساعت شاهد برداشت غیرمجاز از آدرس‌های تراست ولت خود بودند.

۷ میلیون دلار از تراست ولت ناپدید شد

علت اصلی مشکل هنوز مشخص نیست، ولی ZachXBT گزارش داد این اتفاق همزمان با به‌روزرسانی اخیر افزونه کروم کیف پول تراست ولت رخ داده است. کمی بعد، شرکت امنیت بلاک‌چین SlowMist هشدار داد و تایید کرد که نسخه ۲.۶۸ افزونه مرورگر تراست ولت دارای یک آسیب‌پذیری است. آن‌ها از کاربران خواستند فوراً افزونه را غیرفعال کرده و به نسخه ۲.۶۹ از فروشگاه رسمی Chrome Web Store به‌روزرسانی کنند.

طبق بررسی اولیه SlowMist، ممکن است این مشکل یک حمله زنجیره تامین بوده باشد؛ یعنی کد مخرب به افزونه اضافه شده و مهاجمان توانستند عبارات بازیابی (seed phrases) کاربران را هنگام باز بودن کیف پول بردارند و به یک وب‌سایت مخرب بفرستند.

برآوردهای اولیه نشان می‌دهد صدها کیف پول تحت‌تاثیر قرار گرفتند. تراست ولت هم بعداً این موضوع را در X تایید کرد و اعلام کرد که فقط نسخه ۲.۶۸ افزونه مرورگر آسیب‌دیده است.

شرکت همچنین گفت که کاربران موبایل و دیگر نسخه‌های افزونه در خطر نیستند و توصیه کرد کسانی که هنوز به‌روزرسانی نکردند تا تکمیل به‌روزرسانی از باز کردن افزونه خودداری کنند، چون استفاده از نسخه قدیمی می‌تواند خطرناک باشد. ZachXBT هم بعداً اعلام کرد که کاربران آسیب‌دیده جبران خواهند شد.

خرید و فروش آسان بیت کوین در بیت‌پین

معامله بیش‌از ۳۰۰ کوین دیگر
دریافت وام و اعتبار معاملاتی
سرعت بالا در تکمیل سفارشات
بات‌های معامله‌گر متنوع
پشتیبانی ۲۴ ساعته

خرید بیت کوین

هک تراست ولت و هشدارهای CZ به کاربران

چانگ‌پنگ «CZ» ژائو، بنیان‌گذار بایننس و مالک تراست ولت، درباره این حادثه صحبت کرد و گفت تراست ولت زیان کاربران را جبران خواهد کرد و دارایی آن‌ها امن باقی می‌ماند. او برآورد کرد که حدود ۷ میلیون دلار تحت‌تاثیر قرار گرفته و این حادثه را یک هک معرفی کرد. CZ همچنین احتمال داد که این موضوع ممکن است به دلیل دسترسی یا اطلاع داخلی افراد مرتبط باشد.

این اتفاق نگرانی‌ها درباره امنیت کیف پول‌های مرورگر را افزایش داده، به‌خصوص که حملات از طریق به‌روزرسانی‌های مخرب یا زنجیره تامین، به یک روش رایج برای سرقت کریپتو تبدیل شده است.

حادثه تراست ولت در زمانی رخ داد که قیمت بیت‌کوین نشانه‌هایی از صعود نشان می‌دهد و حملات، هک‌ها و فیشینگ‌ها در دنیای کریپتو در حال افزایش است. شرکت تحلیل بلاکچین Chainalysis می‌گوید که از ژانویه تا اوایل دسامبر بیش از ۳.۴ میلیارد دلار ارز دیجیتال به سرقت رفته، که کمی بیشتر از ۳.۳۸ میلیارد دلار سال گذشته است.

نکته جالب این است که سرقت از کیف پول‌های شخصی طی سال‌های اخیر رشد زیادی داشته و از ۷٫۳٪ از کل ارزش سرقت‌ها در ۲۰۲۲ به ۴۴٪ در ۲۰۲۴ رسیده است.

دیدگاه‌ها

در پاسخ به دیدگاه کاربر