اختراق أمان امتداد متصفح Trust Wallet: $7M في الخسائر، والمستخدمون سيتم تعويضهم

المصدر: كريبتونيوز العنوان الأصلي: Trust Wallet extension exploit a possible insider job, victims to be compensated الرابط الأصلي: https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ تأثر العديد من مستخدمي خدمة المحفظة الرئيسية بمشكلة أمنية حرجة تتعلق بالإصدار 2.68 من ملحق Chrome الخاص بها. أكدت الشركة أن المستخدمين المتضررين سيتم تعويضهم.

نظرة عامة على حادث الأمان

• تم تأكيد وقوع حادث أمني مرتبط بالإصدار 2.68 من ملحق Chrome
• أشار المحقق على السلسلة ZachXBT إلى المشكلة بعد أن أبلغ العديد من المستخدمين عن تدفقات غير مصرح بها
• أعلنت الشركة أنها ستعوض المستخدمين المتضررين بينما يحقق الفريق في الأمر

اعترفت خدمة المحفظة بأن الحادث الأمني الذي أثر على الإصدار 2.68 من ملحق المتصفح أدى إلى تصفية أموال المستخدمين دون موافقات على المعاملات.

كان المحقق على السلسلة ZachXBT أول من حذر من المشكلة على تلغرام، حيث كان العديد من المستخدمين يبلغون بالفعل عن تدفقات غير مصرح بها. في ذلك الوقت، لم يكن المحقق قادرًا بعد على تحديد طبيعة الاستغلال بدقة، لكنه افترض أنه قد يكون مرتبطًا بالتحديث الأخير للملحق.

استنادًا إلى قائمة عناوين المحافظ المتضررة، يقدر ZachXBT أن الخسائر الإجمالية تتجاوز $6 مليون دولار من مئات المستخدمين.

على نحو منفصل، تظهر محفظة مرتبطة بالمهاجمين أنهم استخدموا عدة عناوين استقبال وبدأوا على الفور في نقل الأموال بكميات صغيرة عبر محافظ متعددة. حتى وقت النشر، لا تزال المحفظة تحتوي على أكثر من 2.7 مليون دولار من العملات الرقمية المختلفة.

الإجراءات الفورية المطلوبة

حثت الخدمة المستخدمين على التحديث الفوري إلى الإصدار 2.69.

“لا تفتح ملحق المتصفح على جهاز سطح المكتب الخاص بك لضمان أمان محفظتك ومنع المزيد من المشاكل،” ذكرت الشركة.

للتحديث بشكل آمن، يجب على المستخدمين التنقل باستخدام عنوان الرابط “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”، ثم تحويل المفتاح إلى وضع إيقاف، والنقر على وضع المطور في الزاوية العليا اليمنى، والضغط على زر التحديث.

بمجرد اكتمال العملية، يجب إعادة تفعيل الملحق، ويُنصح المستخدمون بالتحقق من أن رقم الإصدار يقرأ 2.69 قبل المتابعة.

تأكيد التعويض

على الرغم من أن الخدمة لم تنشر بعد تقريرًا تفصيليًا عن الثغرة، إلا أن المستخدمين انتقدوا نقص الشفافية فيما يخص إجراءات التعويض. ومع ذلك، تم معالجة هذا القلق عندما أكد القادة أن جميع المستخدمين المتضررين سيتم تعويضهم.

“حتى الآن، $7m متضررون من هذا الاختراق. ستغطي خدمة المحفظة،” وفقًا للبيانات الأخيرة. لا تزال الفريق يحقق في كيفية تمكن القراصنة من تقديم إصدار جديد.

نظرية الداخل تكتسب زخمًا

في مناقشات المجتمع، تكهن العديد من المستخدمين بأن طبيعة الحادث تشير إلى أن شخصًا داخليًا قد يكون متورطًا. لقد أثارت القدرة على تقديم إصدار ملحق ضار بنجاح أسئلة حول بروتوكولات الأمان التي تحكم تحديثات الملحق.

ليس من غير المألوف أن يتسلل المهاجمون إلى شركات العملات الرقمية ذات السمعة العالية ويحصلوا على وصول مميز. استهدف قراصنة كوريا الشمالية القطاع بشكل متزايد من خلال التنكر كمطورين بلوكتشين وموظفي تكنولوجيا المعلومات.