در پی هک کیف پول تراست والت در روز کریسمس که منجر به سرقت حدود ۷ میلیون دلار از دارایی کاربران شد، چانگپنگ ژائو اعلام کرد این خسارت بهطور کامل جبران خواهد شد و بررسیها احتمال دخالت عامل داخلی را مطرح کردهاند.
بر اساس گزارش منتشرشده، نسخه ۲.۶۸ افزونه مرورگر Trust Wallet دچار یک رخنه امنیتی شد که کاربران دسکتاپ را تحت تأثیر قرار داد. این شرکت روز پنجشنبه با انتشار اطلاعیهای در شبکه اجتماعی ایکس اعلام کرد کاربران باید هرچه سریعتر افزونه خود را به نسخه ۲.۸۹ ارتقا دهند. هک یادشده در روز کریسمس رخ داد اما شواهد نشان میدهد که آمادهسازی آن از اوایل ماه دسامبر آغاز شده بود.
چانگپنگ ژائو Changpeng Zhao همبنیانگذار بایننس که مالک تراست والت است، در پیامی اعلام کرد کل مبلغ از دسترفته کاربران پرداخت میشود. تراست والت مدعی است بیش از ۲۲۰ میلیون کاربر در سراسر جهان دارد و این رخداد یکی از جدیترین چالشهای امنیتی آن محسوب میشود.
بر اساس دادههای شرکت تحلیل بلاکچین چینالایسیس (Chainalysis)، هک کیف پولهای شخصی سهم قابل توجهی از سرقتهای حوزه ارز دیجیتال در سال ۲۰۲۵ داشته و حدود ۳۷ درصد از ارزش کل داراییهای سرقتشده را شامل شده است. این رقم در شرایطی اعلام شده که هک ۱,۴ میلیارد دلاری صرافی بایبیت از محاسبات کنار گذاشته شده است.
با این حال، هک ۷ میلیون دلاری تراست والت در مقایسه با برخی رخدادهای بزرگتر کوچکتر است. برای نمونه، در فوریه ۲۰۲۴، جف زیرلین Jeff Zirlin همبنیانگذار پروژه Axie Infinity نزدیک به ۹,۷ میلیون دلار اتریوم را در یک رخداد مشابه از دست داد.
در پی این هک، نگرانیها درباره نقش عامل داخلی افزایش یافته است. یو شیان Yu Xian همبنیانگذار شرکت امنیت بلاکچین اسلومیست (SlowMist) اعلام کرد مهاجمان از دستکم ۸ دسامبر در حال آمادهسازی بودهاند و در ۲۲ دسامبر موفق به کاشت کد در پلتفرم شدهاند. این کد علاوه بر انتقال داراییها، اطلاعات شخصی کاربران را نیز به سرور مهاجم ارسال میکرد.
کارآگاه آنچین، ZachXBT، اعلام کرده صدها کاربر تحت تأثیر قرار گرفتهاند. برخی تحلیلگران از جمله آنندی لیان احتمال نقش عامل داخلی را بالا دانستهاند زیرا مهاجم توانسته نسخه مخرب افزونه را مستقیماً بارگذاری کند. ژائو نیز این احتمال را «بسیار محتمل» توصیف کرده و تحقیقات همچنان ادامه دارد.
نظرات کاربران