أطلقت شركة Trust Wallet نظام تعويضات لضحايا اختراق إضافات المتصفح

أطلقت منصة Trust Wallet حزمة تعويضات رسمية لضحاياdent أمنية أثرت على إضافة متصفح Chrome الخاصة بها. وأعلنت المنصة عن الاختراق في منشور، مشيرةً إلى وجود برمجيات خبيثة مُضمّنة في الإصدار 2.68 من البرنامج. وحثّت المنصة المستخدمين على تعطيل الإصدار الخبيث والترقية إلى الإصدار 2.69.

تزامن البيان الرسمي مع تحديث من الباحث في مجال تقنية البلوك تشين، زاك إكس بي تي، الذي بالثغرة Ethereum. Bitcoinوأشار Solanaأنه غير متأكد مما إذا كانت الثغرة قد أثرت على المفاتيح الخاصة نفسها، لكنه حث المستخدمين على إنشاء محافظ جديدة. وسولاناdentتأثرت

بينما خسر بعض المستخدمين كميات صغيرة من عملة البيتكوين، تمكن المخترق من سرقة آلاف الدولارات من مستخدمين آخرين.

أطلقت شركة Trust Wallet حزمة تعويضات لمستخدميها

ذكرت شركة Trust Wallet في بيانها أن بإمكان المستخدمين المتضررين الآن تقديم مطالباتهم عبر نموذج موجود على بوابتها الإلكترونية. تتطلب هذه العملية من ضحايا الاختراق تقديم عناوين بريدهم الإلكتروني، وعناوين محافظهم الإلكترونية المخترقة، وبلد إقامتهم، وعناوين المستلمين الخاصة بالمخترق، وتفاصيل المعاملات ذات الصلة.

كما وعدت شركة Trust Wallet بتعويض كل مستخدم تضرر من الحادث.

وكتبت شركة Trust Wallet على موقع X: "نحن نعمل على مدار الساعة لوضع اللمسات الأخيرة على تفاصيل عملية التعويض، وكل حالة تتطلب تحققًا دقيقًا لضمان الدقة والأمان".

أكد مزود خدمة المحفظة الرقمية اختلاس ما يقارب 7 ملايين دولار من الأصول الرقمية من محافظ مختلفة عبر سلاسل كتل متعددة. ووفقًا لشركة بيك شيلد المتخصصة في أمن سلاسل الكتل، فقد تم تحويل أكثر من 4 ملايين دولار من الأموال المسروقة عبر منصات تداول مركزية مثل ChangeNOW وFixedFloat وKuCoin.

أكدت شركة أمن تقنية البلوك تشين أن المخترق لا يزال يحتفظ بأكثر من 2.8 مليون دولار في محافظه الإلكترونية حتى آخر تحديث. وأكد تشانغبينغ تشاو، المؤسس المشارك والرئيس التنفيذي السابق لشركة Binance، التي استحوذت على تراست والت عام 2018، في مؤتمر X أن الشركة ستغطي جميع الخسائر المتكبدة.

كتب تشاو على موقع X: "حتى الآن، تأثر 7 ملايين دولار بهذا الاختراق. ستغطي TrustWallet الخسائر"، مؤكداً للجمهور أن أموال المستخدمين "آمنة"

وفي حديثها عن الثغرة الأمنية، أشارت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، إلى أن المستخدمين الذين سجلوا دخولهم إلى الإضافة قبل الساعة 11 صباحًا بتوقيت غرينتش يوم 26 ديسمبر كانوا عرضةً للتأثر. وذكرت تشين أنه خلال التحقيق، اكتشفت الشركة استخدام مفتاح API مسرب من متجر Chrome الإلكتروني لنشر إضافة مخترقة في تمام الساعة 12:32 ظهرًا بتوقيت غرينتش يوم 24 ديسمبر، متجاوزةً بذلك إجراءات النشر الداخلية للشركة.

استهدف المتسللون عبارات استعادة محافظ المستخدمين

الشيفرة الخبيثة،dentمن تحديد SlowMistمشيرةً إلى أنها مصممة لجمع عبارات استعادة المحافظ الرقمية باستخدام مكتبة تحليلية مفتوحة المصدر معدلة. ولم يتأثر مستخدمو تطبيق الهاتف المحمول أو مستخدمو الإصدارات الأخرى من إضافة المتصفح بهذا الحادثdentويبلغ عدد مستخدمي إضافة Trust Wallet لمتصفح Chrome حوالي مليون مستخدم، وفقًا لبيانات متجرها الإلكتروني.

يأتي هذا التطور في وقت ذكرت فيه Coinbase أنها ستعوض المستخدمين المتضررين بأكثر من 400 مليون دولار أمريكي وستصلح الأضرار الأخرى بعد أن ألقت القبض على وكيل دعم مرتبط بخرق أمني ضخم في وقت سابق من هذا العام في الهند.

تم تأكيد عملية الاعتقال من قبل شركة Coinbase والشرطة الهندية، ويأتي ذلك بعد أشهر من قيام قراصنة برشوة موظفي الدعم لسرقة معلومات المستخدمين.

شهد الاختراق، الذي بدأ في مايو، طلب المتسللين فدية قدرها 20 مليون دولار، وواجهت الشركة تداعيات بقيمة 400 مليون دولار.

قال فيليب مارتن، كبير مسؤولي الأمن في Coinbase: "ما كان يفعله هؤلاء المهاجمون هو العثور على موظفي Coinbasetracالمقيمين في الهند والذين كانوا مرتبطين بعمليات الاستعانة بمصادر خارجية لعمليات الأعمال أو عمليات الدعم، وما شابه ذلك، ورشوتهم للحصول على بيانات العملاء".