فاجعه امنیتی در Trust Wallet؛ خالی شدن کیف پول کاربران پس از یک آپدیت

کیف پول تراست ولت به‌صورت رسمی تأیید کرد که افزونه مرورگر این کیف پول دچار رخنه امنیتی شده و در نتیجه آن، بیش از ۶ میلیون دلار از دارایی کاربران در شبکه‌های مختلف بلاکچینی به سرقت رفته است.

بر اساس بیانیه منتشرشده از سوی تراست ولت (Trust Wallet)، این رخداد امنیتی تنها نسخه ۲,۶۸ افزونه مرورگر را تحت تأثیر قرار داده است. این شرکت اعلام کرده کاربرانی که از این نسخه استفاده می‌کنند باید فوراً افزونه را غیرفعال کرده و نسخه ۲,۶۹ را نصب کنند. طبق گزارش‌ها، وارد کردن عبارت بازیابی در نسخه آسیب‌دیده می‌تواند منجر به تخلیه فوری کیف پول شود.

این حادثه ابتدا توسط پژوهشگر شناخته‌شده داده‌های آنچین، زک ایکس‌بی‌تی (ZachXBT)، شناسایی شد. او اعلام کرد چندین کاربر تراست ولت پس از نصب نسخه جدید افزونه مرورگر، با خروج غیرمجاز دارایی‌های خود مواجه شده‌اند. بررسی‌های بعدی نشان داد تمامی قربانیان، نسخه جدید افزونه را پیش از سرقت نصب کرده بودند.

بر اساس آخرین داده‌ها، شمار قربانیان به صدها نفر رسیده و دارایی‌های سرقت‌شده شامل بیت کوین، سولانا و توکن‌های مبتنی بر شبکه‌های سازگار با ماشین مجازی اتریوم بوده است. زک ایکس‌بی‌تی اعلام کرده مجموع خسارت شناسایی‌شده تاکنون بیش از ۶ میلیون دلار برآورد می‌شود. داده‌های پلتفرم آرخام (Arkham) نیز نشان می‌دهد مهاجمان از چندین آدرس دریافت‌کننده برای انتقال و پراکندگی وجوه استفاده کرده‌اند.

×

برخی کاربران در شبکه اجتماعی ایکس گزارش داده‌اند که دارایی‌های آن‌ها تنها در چند دقیقه تخلیه شده است. یکی از کاربران اعلام کرد بیش از ۳۰۰ هزار دلار از سرمایه‌اش در روز کریسمس به سرقت رفته و تمام تراکنش‌ها در یک بازه زمانی کمتر از چهار دقیقه انجام شده است. هرچند زک ایکس‌بی‌تی درباره اعتبار برخی حساب‌های گزارش‌دهنده هشدار داده، اما شواهد زنجیره‌ای وقوع حمله را تأیید می‌کند.

طبق توضیحات منتشرشده، هکرها با جعل کد افزونه مرورگر توانسته‌اند به عبارات بازیابی کاربران دسترسی پیدا کنند. افزونه‌های مرورگر به دلیل سطح دسترسی بالایی که به داده‌های وب، حافظه و فعالیت مرورگر دارند، در صورت سوءاستفاده می‌توانند به ابزاری بسیار مؤثر برای سرقت اطلاعات حساس تبدیل شوند. کارشناسان امنیتی هشدار داده‌اند که این نوع حملات بدون فعال شدن بسیاری از سامانه‌های دفاعی رایج انجام می‌شود.

تراست ولت تأکید کرده کاربران نسخه موبایل و سایر نسخه‌های افزونه مرورگر تحت تأثیر این رخداد قرار نگرفته‌اند. این شرکت اعلام کرده تیم پشتیبانی در حال ارتباط با کاربران آسیب‌دیده برای بررسی گام‌های بعدی است و اطلاعات تکمیلی به‌زودی منتشر خواهد شد. تحقیقات درباره این هک همچنان ادامه دارد.