افزونه تراست ولت (Trust Wallet) به دلیل اختلال کروم موقتاً از دسترس خارج شد

توسط: ادمین پارس بیت
زمان مطالعه: 3 دقیقه
ساخته شده در : 14 دی 1404 به روز شده در : 14 دی 1404
12

افزونه مرورگری تراست ولت (Trust Wallet) به دلیل «اختلال» در Chrome Web Store موقتاً از دسترس خارج شد

این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.

مدیرعامل تراست ولت اعلام کرد افزونه مرورگری این کیف پول در فروشگاه افزونه‌های گوگل کروم به‌طور موقت از دسترس خارج شده و انتشار نسخه جدید آن با تأخیر مواجه شده است؛ نسخه‌ای که قرار بود ابزار ثبت و بررسی درخواست‌های جبران خسارت کاربران آسیب‌دیده از هک روز کریسمس را در اختیار آن‌ها قرار دهد.

اِوین چِن، مدیرعامل Trust Wallet، در پستی در شبکه اجتماعی X توضیح داد که این مشکل ناشی از یک «باگ فنی» در Chrome Web Store هنگام انتشار نسخه جدید افزونه بوده است. به گفته او، نسخه‌ای که انتشار آن به تعویق افتاده، شامل قابلیتی برای کمک به قربانیان هک اخیر جهت تأیید هویت و ثبت درخواست بازپرداخت دارایی‌های ازدست‌رفته است.

چن با اشاره به آمار اولیه بررسی‌ها اعلام کرد تاکنون ۲٬۵۹۶ آدرس کیف پول آسیب‌دیده شناسایی شده‌اند، اما در مجموع حدود ۵٬۰۰۰ درخواست جبران خسارت دریافت شده است. به گفته او، این اختلاف نشان‌دهنده حجم بالایی از درخواست‌های تکراری یا جعلی است که با هدف سوءاستفاده از فرآیند بازپرداخت ثبت شده‌اند.

مدیرعامل Trust Wallet همچنین به کاربران هشدار داد تا زمان انتشار رسمی نسخه جدید، نسبت به افزونه‌های جعلی که با نام Trust Wallet در Chrome Web Store منتشر می‌شوند، هوشیار باشند و از نصب هرگونه نسخه غیررسمی خودداری کنند.

هک کریسمس و جبران خسارت کاربران

در روز کریسمس، افزونه مرورگری Trust Wallet هدف یک حمله سایبری قرار گرفت که در نتیجه آن بیش از ۷ میلیون دلار از دارایی کاربران به سرقت رفت. پس از این اتفاق، تیم Trust Wallet متعهد شد خسارت کاربران آسیب‌دیده را به‌طور کامل جبران کند. این رویداد بار دیگر ریسک‌های امنیتی مرتبط با کیف پول‌های داغ (Hot Wallets) و افزونه‌های متصل به اینترنت را برجسته کرد.

Cybercrime, Cybersecurity, Hacks, Trust Wallet

جزئیات فنی حمله؛ احتمال نقش یک عامل داخلی

بر اساس گزارش فنی (Post-Mortem) منتشرشده از سوی Trust Wallet، مهاجم به‌احتمال زیاد از طریق یک حمله زنجیره تأمین موسوم به Sha1-Hulud به سیستم نفوذ کرده است؛ حمله‌ای که پیش‌تر بخش‌های مختلفی از صنعت رمزارز را تحت تأثیر قرار داده و با آلوده‌سازی بسته‌های نرم‌افزاری npm مورد استفاده توسعه‌دهندگان بلاکچین انجام شده است.

طبق این گزارش، در جریان این رخداد، اطلاعات محرمانه مربوط به توسعه Trust Wallet در GitHub افشا شده و مهاجم به کد منبع افزونه مرورگری و همچنین کلید API مربوط به Chrome Web Store دسترسی پیدا کرده است. مهاجم سپس با استفاده از این کلید، نسخه‌ای مخرب از افزونه Trust Wallet را در فروشگاه کروم بارگذاری کرده است.

برخی کارشناسان امنیتی، از جمله اندی لیان، مشاور بین‌دولتی حوزه بلاکچین، این حمله را «غیرعادی» توصیف کرده و احتمال دخالت یک عامل داخلی را بالا دانسته‌اند. چانگ‌پنگ ژائو (CZ)، هم‌بنیان‌گذار بایننس، نیز با اشاره به آشنایی بالای مهاجم با ساختار کد Trust Wallet، احتمال نقش داشتن یک فرد داخلی را محتمل ارزیابی کرده است.

رمزدارایی اتریوم (ETH) یکی از بزرگ‌ترین پلتفرم‌های بلاکچین جهان است که با قراردادهای هوشمند و اپلیکیشن‌های غیرمتمرکز، نوآوری‌های زیادی در دنیای دیجیتال ایجاد کرده است.
برای کسب اطلاعات دقیق‌تر درباره وضعیت بازار اتریوم (ETH) می‌توانید به این لینک مراجعه کنید.

منبع : https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed

برچسب ها:

اشتراک:

کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

مقالات مرتبط