نقض امنیتی در افزونهٔ تراست ولت و سرقت میلیون‌ها دلار

تراست ولت (Trust Wallet)، ارائه‌دهندهٔ کیف پول چند زنجیره‌ای ارز دیجیتال، به تازگی از یک نقض امنیتی در نسخهٔ افزونهٔ مرورگر خود خبر داده است که منجر به سرقت بیش از ۶ میلیون دلار از کاربران شد. این آسیب‌پذیری تنها نسخهٔ ۲.۶۸ افزونهٔ مرورگر را تحت تأثیر قرار داده است.

زاخ‌ایکس‌بی‌تی (ZachXBT)، متخصص امنیت بلاک چین، این حادثه را پس از دریافت گزارش‌های متعدد کاربران دربارهٔ خروج غیرمجاز وجوه شناسایی کرد. تمامی قربانیان یک ویژگی مشترک داشتند: آنها نسخهٔ جدید افزونهٔ تراست ولت را نصب کرده بودند.

اقدامات لازم برای کاربران

تراست ولت اعلام کرده است که کاربرانی که از نسخهٔ ۲.۶۸ استفاده می‌کنند، باید فوراً این نسخه را غیرفعال کرده و به نسخهٔ ۲.۶۹ ارتقا دهند. این اقدام می‌تواند به جلوگیری از سرقت‌های بیشتر کمک کند.

گزارشات و پیامدها

پس از گزارش اولیه، تعداد قربانیان به صدها نفر افزایش یافت و وجوهی شامل بیت کوین، سولانا و توکن‌های EVM به سرقت رفت. داده‌های آرکهام (Arkham) نشان می‌دهد که مهاجمان از چندین آدرس دریافت‌کننده استفاده کرده و وجوه را به کیف‌پول‌های مختلف منتقل کردند.

توجه به امنیت کاربران

تراست ولت تأکید کرده که کاربران موبایل و نسخه‌های دیگر افزونهٔ مرورگر تحت تأثیر قرار نگرفته‌اند. این تیم همچنین اعلام کرد که در حال کار فعالانه بر روی حل این مشکل است و به‌طور مداوم به‌روزرسانی‌هایی ارائه خواهد داد.