أطلقت منصة Trust Wallet حزمة تعويضات رسمية لضحاياdent أمنية أثرت على إضافة متصفح Chrome الخاصة بها. وأعلنت المنصة عن الاختراق في منشور، مشيرةً إلى وجود برمجيات خبيثة مُضمّنة في الإصدار 2.68 من البرنامج. وحثّت المنصة المستخدمين على تعطيل الإصدار الخبيث والترقية إلى الإصدار 2.69.
تزامن البيان الرسمي مع تحديث من الباحث في مجال تقنية البلوك تشين، زاك إكس بي تي، الذي Bitcoin وسولانا dent تأثرت بالثغرة Ethereum . وأشار Solana أنه غير متأكد مما إذا كانت الثغرة قد أثرت على المفاتيح الخاصة نفسها، لكنه حث المستخدمين على إنشاء محافظ جديدة.
بينما خسر بعض المستخدمين كميات صغيرة من عملة البيتكوين، تمكن المخترق من سرقة آلاف الدولارات من مستخدمين آخرين.
أطلقت شركة Trust Wallet حزمة تعويضات لمستخدميها
ذكرت شركة Trust Wallet في بيانها أن بإمكان المستخدمين المتضررين الآن تقديم مطالباتهم عبر نموذج موجود على بوابتها الإلكترونية. تتطلب هذه العملية من ضحايا الاختراق تقديم عناوين بريدهم الإلكتروني، وعناوين محافظهم الإلكترونية المخترقة، وبلد إقامتهم، وعناوين المستلمين الخاصة بالمخترق، وتفاصيل المعاملات ذات الصلة.
كما وعدت شركة Trust Wallet بتعويض كل مستخدم تضرر من الحادث.
وكتبت شركة Trust Wallet على موقع X: "نحن نعمل على مدار الساعة لوضع اللمسات الأخيرة على تفاصيل عملية التعويض، وكل حالة تتطلب تحققًا دقيقًا لضمان الدقة والأمان".
أكد مزود خدمة المحفظة الرقمية اختلاس ما يقارب 7 ملايين دولار من الأصول الرقمية من محافظ مختلفة عبر سلاسل كتل متعددة. ووفقًا لشركة بيك شيلد المتخصصة في أمن سلاسل الكتل، فقد تم تحويل أكثر من 4 ملايين دولار من الأموال المسروقة عبر منصات تداول مركزية مثل ChangeNOW وFixedFloat وKuCoin.
أكدت شركة أمن تقنية البلوك تشين أن المخترق لا يزال يحتفظ بأكثر من 2.8 مليون دولار في محافظه الإلكترونية حتى آخر تحديث. وأكد تشانغبينغ تشاو، المؤسس المشارك والرئيس التنفيذي السابق لشركة Binance، التي استحوذت على تراست والت عام 2018، في مؤتمر X أن الشركة ستغطي جميع الخسائر المتكبدة.
كتب تشاو على موقع X: "حتى الآن، تأثر 7 ملايين دولار بهذا الاختراق. ستغطي TrustWallet الخسائر"، مؤكداً للجمهور أن أموال المستخدمين "آمنة"
وفي حديثها عن الثغرة الأمنية، أشارت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، إلى أن المستخدمين الذين سجلوا دخولهم إلى الإضافة قبل الساعة 11 صباحًا بتوقيت غرينتش يوم 26 ديسمبر كانوا عرضةً للتأثر. وذكرت تشين أنه خلال التحقيق، اكتشفت الشركة استخدام مفتاح API مسرب من متجر Chrome الإلكتروني لنشر إضافة مخترقة في تمام الساعة 12:32 ظهرًا بتوقيت غرينتش يوم 24 ديسمبر، متجاوزةً بذلك إجراءات النشر الداخلية للشركة.
استهدف المتسللون عبارات استعادة محافظ المستخدمين
dent SlowMist من تحديد الشيفرة الخبيثة، مشيرةً إلى أنها مصممة لجمع عبارات استعادة المحافظ الرقمية باستخدام مكتبة تحليلية مفتوحة المصدر معدلة. ولم يتأثر مستخدمو تطبيق الهاتف المحمول أو مستخدمو الإصدارات الأخرى من إضافة المتصفح بهذا الحادث dent ويبلغ عدد مستخدمي إضافة Trust Wallet لمتصفح Chrome حوالي مليون مستخدم، وفقًا لبيانات متجرها الإلكتروني.
يأتي هذا التطور في وقت ذكرت أنها ستعوض المستخدمين المتضررين بأكثر من 400 مليون دولار أمريكي وستصلح الأضرار الأخرى بعد أن ألقت القبض على وكيل دعم مرتبط بخرق أمني ضخم في وقت سابق من هذا العام في الهند.
تم تأكيد عملية الاعتقال من قبل شركة Coinbase والشرطة الهندية، ويأتي ذلك بعد أشهر من قيام قراصنة برشوة موظفي الدعم لسرقة معلومات المستخدمين.
شهد الاختراق، الذي بدأ في مايو، طلب المتسللين فدية قدرها 20 مليون دولار، وواجهت الشركة تداعيات بقيمة 400 مليون دولار.
قال فيليب مارتن، كبير مسؤولي الأمن في Coinbase: "ما كان يفعله هؤلاء المهاجمون هو العثور على موظفي Coinbasetracالمقيمين في الهند والذين كانوا مرتبطين بعمليات الاستعانة بمصادر خارجية لعمليات الأعمال أو عمليات الدعم، وما شابه ذلك، ورشوتهم للحصول على بيانات العملاء".
