ثغرة أمنية خطيرة في Trust Wallet: مسؤول أمن المعلومات يكشف عن تهديد لاختراق بيئة التطوير

SigmaBrain · 2026-01-21T09:40:50+00:00

وفقًا لتحذيرات شركة الأمان، تعرضت Trust Wallet مؤخرًا لحدث سرقة أصول واسع النطاق، ناتج عن هجوم على بيئة التطوير، مما يشير إلى زيادة مخاطر هجمات سلسلة التوريد. يحتاج المستخدمون المتأثرون إلى قطع الاتصال بالإنترنت وتصدير الأصول لتجنب سرقة المفاتيح الخاصة أو كلمات المرور بواسطة التعليمات البرمجية الخبيثة، ويجب عليهم اتباع إرشادات التحديث الأمني لضمان أمان الأصول.

SigmaBrain

2026-01-21 09:40:50

إنشاء الملخص قيد التقدم

الأمان في محافظ العملات المشفرة يطرق جرس الإنذار مرة أخرى. وفقًا لأحدث تحذيرات رئيس أمن المعلومات في شركة الأمن السيبراني “مُبطئ الضباب”، فإن حادثة سرقة الأصول الجماعية التي حدثت مؤخرًا في Trust Wallet ناتجة عن سيطرة القراصنة على بيئة تطوير المطور أو مستودع الشيفرة المصدرية. هذا ليس ثغرة تطبيق بسيطة، بل تهديد منهجي يشمل سلسلة التطوير بأكملها. اكتشاف CISO يشير إلى أن المهاجمين قد تسللوا إلى داخل مراحل التطوير، وربما أدخلوا رمزًا خبيثًا، مما أدى إلى تلوث إصدار المحفظة.

لماذا أصبحت بيئة التطوير هدفًا جديدًا

الهجمات التقليدية غالبًا ما تستهدف المستخدمين أو الخوادم، لكن عددًا متزايدًا من القراصنة بدأوا يتجهون نحو هجمات سلسلة التوريد. بمجرد أن يتم اختراق أجهزة الكمبيوتر الشخصية للمطورين أو مستودعات الشيفرة، فإن نطاق التأثير سيكون كارثيًا. يشير CISO إلى أن هذا الحدث قد يكون نموذجًا لعمليات هجوم عالية المستوى — حيث يقوم المهاجمون بتسميم مصدر التطوير، مما يجعل كل مستخدم يقوم بتنزيل الإصدار المحدث يصبح ضحية محتملة. لا يزال بعض المستخدمين يتعرضون لسرقة الأصول، مما يدل على أن الشيفرة الخبيثة لا تزال تعمل بنشاط.

يجب على الضحايا اتخاذ إجراءات فورية

توصيات الحماية التي قدمها CISO واضحة جدًا: المستخدمون الذين يستخدمون إصدارًا متأثرًا يجب أن يفصلوا الاتصال بالشبكة على الفور. لماذا يجب قطع الاتصال؟ لأنه بمجرد أن يتصل تطبيق المحفظة، قد يتمكن الرمز الخبيث المدمج من سرقة المفاتيح الخاصة أو كلمات المساعدة على الفور. في حالة عدم الاتصال تمامًا، يجب على المستخدمين أولًا تصدير الأصول باستخدام كلمات المساعدة، ونقلها إلى محفظة آمنة جديدة. يجب إتمام هذه الخطوة قبل التحديث — التحديث بدون نقل الأصول قد يؤدي إلى فقدان الأموال بشكل دائم.

إرشادات الترقية الآمنة من CISO

وفقًا لنصائح خبراء الأمن، يجب أن يكون التدفق الصحيح للعملية كالتالي: أولًا، تصدير كلمات المساعدة ونقل الأصول في وضع عدم الاتصال؛ ثانيًا، النظر في ترقية تطبيق المحفظة؛ ثالثًا، إعادة الاتصال بالشبكة والتحقق من أمان الأصول. على الرغم من أن هذه الخطوات تبدو بسيطة، إلا أنها تمثل خط الدفاع الأخير لحماية نفسك عند تعرض سلسلة التطوير للهجوم. تحذير CISO الأخير يثبت أن وعي المستخدمين بالحماية الذاتية وسرعة الاستجابة في بيئة البلوكشين غالبًا ما يكون أهم من أي جدار حماية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.