محفظة الثقة تبدأ تعويض ضحايا اختراق امتداد المتصفح $7 مليون

المصدر: CryptoTicker العنوان الأصلي: Trust Wallet تبدأ تعويض ضحايا اختراق بمبلغ $7 مليون في إضافة المتصفح الرابط الأصلي: https://cryptoticker.io/en/trust-wallet-begins-compensation-for-victims-of-dollar7-million-browser-extension-hack/ عندما يقول مزود المحفظة إنه يملك الحفظ الذاتي، يتوقع المستخدمون أن يكون طبقة البرمجيات محكمة الإغلاق. تعرضت هذه الثقة لضربة هذا الأسبوع بعد أن أكدت Trust Wallet أن تحديثًا خبيثًا في إضافة Chrome الخاص بها أدى إلى سرقة حوالي $7 مليون من الأصول الرقمية. الآن، تقول الشركة إنها تتحرك بسرعة لتعويض المستخدمين المتضررين.

بعد يومين من اكتشاف الاختراق، أعلنت Trust Wallet أنها أطلقت عملية تعويض رسمية للضحايا المتأثرين بالإصدار 2.68 من إضافة Chrome الخاص بها الذي تم اختراقه.

كيف تعمل عملية التعويض

فتحت Trust Wallet بوابة مطالبات رسمية حيث يمكن للمستخدمين المتأثرين تقديم تفاصيل تتعلق بالهجوم. يطلب النموذج معلومات تعريف أساسية مثل عنوان البريد الإلكتروني والبلد، بالإضافة إلى أدلة تقنية تشمل عناوين المحافظ المخترقة، عناوين المستلمين للمهاجم، وهاشات المعاملات.

تقول الشركة إن كل طلب سيتم مراجعته بشكل فردي. وفقًا لـ Trust Wallet، فإن هذا التحقق ضروري لمنع الأخطاء، الادعاءات الكاذبة، أو سوء استخدام الحالة بشكل أكبر.

وفي بيان عام، قالت الشركة إنها تعمل على مدار الساعة لإنهاء عملية التعويض وضمان الدقة مع الحفاظ على الأمان طوال العملية.

ما الذي تم سرقته وأين ذهبت الأموال

أسفر الاختراق عن خسائر عبر عدة سلاسل كتل، بما في ذلك Bitcoin وEthereum وSolana. تقدر شركة أمن سلاسل الكتل PeckShield أن أكثر من $4 مليون من الأموال المسروقة قد مرت بالفعل عبر بورصات مركزية مثل ChangeNOW وFixedFloat وبعض المنصات الكبرى.

حتى أحدث البيانات على السلسلة، لا يزال حوالي 2.8 مليون دولار في محافظ يسيطر عليها المهاجم.

تأكيد تغطية الخسائر

لطمأنة المستخدمين، أكد مؤسس بورصة رائدة علنًا أن جميع الخسائر التي تم التحقق منها ستُغطى. وأكد في بيان عام أن حوالي $7 مليون تأثر وأن Trust Wallet ستعوض المستخدمين بالكامل، مع التأكيد على أن أموال المستخدمين لا تزال آمنة.

كيف حدث الهجوم

ظهر الحادث لأول مرة بعد أن حذر المحقق على السلسلة ZachXBT من أن العديد من مستخدمي Trust Wallet كانوا يبلغون عن استنزاف أرصدتهم بعد وقت قصير من تثبيت تحديث 24 ديسمبر.

كشفت التحقيقات الداخلية لـ Trust Wallet أن مفتاح API الخاص بمتجر Chrome Web Store تم تسريبه، واستخدم لنشر التحديث الخبيث في الساعة 12:32 ظهرًا بالتوقيت العالمي الموحد في 24 ديسمبر. سمح ذلك للمهاجمين بتجاوز ضوابط الإصدار الداخلية للشركة.

لاحقًا، حددت شركة SlowMist الأمنية الكود الخبيث، الذي استغل مكتبة تحليلات مفتوحة المصدر معدلة لجمع عبارات بذور المحافظ. بمجرد الاختراق، تمكن المهاجمون من تصفية الأموال بسرعة دون تفاعل إضافي من المستخدم.

من تأثر ومن لم يتأثر

تأثر فقط مستخدمو إضافة Chrome الذين يستخدمون الإصدار 2.68. أطلقت Trust Wallet إصدارًا مصححًا، الإصدار 2.69، في 25 ديسمبر. وفقًا للرئيس التنفيذي Eowyn Chen، فإن المستخدمين الذين قاموا بتسجيل الدخول إلى الإضافة قبل 26 ديسمبر الساعة 11 صباحًا بالتوقيت العالمي الموحد كانوا معرضين للخطر.

لم يتأثر مستخدمو التطبيق المحمول وأولئك الذين يستخدمون إصدارات أخرى من الإضافة على المتصفح. وفقًا لقائمة متجر الويب، يوجد حوالي مليون مستخدم لإضافة Chrome فقط.

تحذير من عمليات الاحتيال على التعويضات المزيفة

تحث Trust Wallet المستخدمين أيضًا على البقاء يقظين. بعد الاختراق، بدأت في التداول نماذج تعويض مزيفة وعمليات احتيال انتحال شخصية. وأكدت الشركة أن المطالبات يجب أن تُقدم فقط من خلال بوابة الدعم الرسمية الخاصة بها، وحذرت المستخدمين من مشاركة عبارات الاسترداد أو المفاتيح الخاصة تحت أي ظرف من الظروف.

ماذا يعني هذا للمستقبل

هذا الحادث يذكرنا بأن حتى مزودي المحافظ المعروفين يظلوا عرضة لمخاطر سلسلة التوريد، خاصة من خلال إضافات المتصفح. بينما تساعد قرار Trust Wallet بالتعويض الكامل للمستخدمين على استعادة الثقة، يبرز الاختراق كيف يمكن لبيانات اعتماد مسربة واحدة أن تتسبب في خسائر بملايين الدولارات.

أما للمستخدمين، فالدروس بسيطة لكنها غير مريحة. التحديثات مهمة، والتحقق مهم، والإضافات على المتصفح تظل واحدة من الأهداف الأضعف في نظام العملات المشفرة.