هک تراست والت باعث سرقت ۷ میلیون دلار شد؛ CZ احتمال نقش داشتن یک فرد داخلی را مطرح کرد.

ارائه‌دهنده کیف پول رمز ارز، تراست والت، وقوع یک حادثه امنیتی را در نسخه خاصی از افزونه مرورگر خود تأیید کرده است. این اتفاق پس از گزارش‌های متعدد کاربران مبنی بر تخلیه سریع دارایی‌هایشان از کیف پول‌ها رخ داده است.

این مشکل نخستین بار توسط محقق زنجیره‌ای، ZachXBT، به صورت عمومی مطرح شد. او با انتشار هشدار به جامعه اعلام کرد که چندین کاربر تراست والت طی چند ساعت با خروج غیرمجاز دارایی از آدرس‌های خود مواجه شده‌اند.

تخلیه ناگهانی کیف پول‌ها

در حالی که علت دقیق این حادثه در ابتدا مشخص نبود، ZachXBT اشاره کرد که این گزارش‌ها همزمان با به‌روزرسانی اخیر افزونه کروم تراست والت رخ داده است. پس از آن، شرکت امنیت بلاکچین SlowMist با صدور هشدار امنیتی، وجود آسیب‌پذیری در نسخه ۲.۶۸ افزونه مرورگر تراست والت را تأیید کرد و از کاربران خواست فوراً این افزونه را غیرفعال کرده و از طریق فروشگاه رسمی کروم به نسخه ۲.۶۹ ارتقا دهند.

بر اساس یافته‌های اولیه SlowMist، این حادثه ممکن است ناشی از یک حمله زنجیره تأمین باشد که در آن کد مخرب به افزونه تزریق شده است. این کد احتمالاً به مهاجمان اجازه داده تا عبارت بازیابی کاربران را هنگام باز بودن کیف پول استخراج و به یک وب‌سایت مخرب ارسال کنند.

برآوردهای اولیه نشان می‌دهد صدها کیف پول تحت تأثیر قرار گرفته‌اند. تراست والت نیز بعداً این حادثه را تأیید کرد و اعلام نمود که نسخه ۲.۶۸ افزونه مرورگر آن آسیب‌پذیر بوده است.

این شرکت اعلام کرد کاربران نسخه موبایل و سایر نسخه‌های افزونه مرورگر تحت تأثیر این آسیب‌پذیری قرار نگرفته‌اند. تراست والت همچنین به کاربرانی که هنوز به‌روزرسانی نکرده‌اند توصیه کرد تا تکمیل به‌روزرسانی، افزونه را باز نکنند. این شرکت هشدار داد که ادامه استفاده از نسخه آسیب‌پذیر، کاربران را در معرض خطر بیشتری قرار می‌دهد.

ZachXBT در ادامه اعلام کرد که کاربران آسیب‌دیده جبران خسارت خواهند شد.

واکنش CZ به «هک»

در همین حال، چانگ‌پنگ «CZ» ژائو، بنیان‌گذار بایننس و مالک تراست والت، نیز به صورت عمومی به این موضوع واکنش نشان داد و اعلام کرد تراست والت خسارت‌های مرتبط با این حادثه را جبران خواهد کرد. او همچنین تأکید کرد که دارایی کاربران همچنان امن است. CZ تخمین زد که حدود ۷ میلیون دلار تحت تأثیر قرار گرفته و این حادثه را یک هک توصیف کرد. او همچنین به احتمال دخالت یک فرد داخلی اشاره کرد که می‌تواند به معنای دسترسی یا آگاهی داخلی از این رخنه باشد.

این رویداد نگرانی‌ها درباره امنیت کیف پول‌های مبتنی بر مرورگر را افزایش داده است، به ویژه با توجه به اینکه حملات زنجیره تأمین و به‌روزرسانی‌های مخرب به یکی از روش‌های رایج سرقت رمز ارز تبدیل شده‌اند.

حادثه تراست والت در حالی رخ داده که شاهد افزایش حملات، هک‌ها و کمپین‌های فیشینگ در حوزه رمز ارز هستیم. شرکت تحلیل بلاکچین Chainalysis برآورد کرده است که از ژانویه تا اوایل دسامبر بیش از ۳.۴ میلیارد دلار رمز ارز به سرقت رفته که اندکی بیشتر از ۳.۳۸ میلیارد دلار مدت مشابه سال گذشته است. جالب اینکه، حملات مرتبط با کیف پول‌های شخصی در سال‌های اخیر رشد چشمگیری داشته است؛ این رقم از تنها ۷.۳ درصد کل ارزش سرقت‌شده در سال ۲۰۲۲ به ۴۴ درصد در سال ۲۰۲۴ افزایش یافته است.