عادت إضافة Trust Wallet إلى متصفح Chrome بعد ثغرة أمنية بقيمة 8.5 مليون دولار

عاد ملحق متصفح Trust Wallet إلى متجر Chrome الإلكتروني بعد إزالته مؤقتًا بسبب عملية اختراق متطورة أدت إلى اختراق أصول رقمية بقيمة 8.5 مليون دولار تقريبًا في ديسمبر

المنصة على X، قائلة: "الإصدار 2.71.0 متاح الآن ويتضمن دعم رمز التحقق من خدمة العملاء للمساعدة في عملية المطالبات".

دعت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، إلى الهدوء في 31 ديسمبر، ونشرت على منصة X قائلةً: "ربما لاحظ البعض أن إضافة متصفح Trust Wallet غير متوفرة مؤقتًا على متجر Chrome الإلكتروني. لقد واجهنا خللًا في متجر Chrome الإلكتروني أثناء إصدار نسخة جديدة تتضمن ميزة لمساعدة المطالبين بالتعويض على إرسال رموز التحقق من خلال الإضافة - وهذا يساعدنا على التحقق بشكل أفضل من ملكية المحفظة للمستخدمين المتضررين، بشكل منفصل عن المخترق/المحتال."

أقرت جوجل بالمشكلة وتعمل على تصعيدها داخلياً. نأمل أن يتم حلها قريباً

كما حذر تشين المستخدمين من ضرورة توخي الحذر من النسخ المزيفة من الإضافة.

هجوم خلال العطلات يستنزف أصول آلاف مستخدمي محفظة Trust Wallet

في عملية الاختراق التي وقعت في ديسمبر، أطلق المهاجمون نسخة خبيثة (2.68) من إضافة المتصفح الخاصة بـ Trust Wallet عشية عيد الميلاد. وقد صُدم المستخدمون غير المتوقعين عندما تم سحب أموالهم خلال فترة يومين تقريبًا بين 25 و26 ديسمبر.

بحسب موقع Trust Wallet، تأثرت 2520 عنوان محفظة عبر شبكات بلوك تشين متعددة.

وأضافت منصة محفظة العملات المشفرة أيضًا أن لديهم ثقة كبيرة في أن الثغرة الأمنية مرتبطة بهجوم سلسلة التوريد Shai-Hulud الذي وقع في نوفمبر، والذي استهدف سجل برامج npm وأثر على آلاف المستودعات على مستوى الصناعة.

لاحظ باحثو الأمن أن المهاجمين أظهروا تخطيطًا متطورًا، حيث قاموا بتجهيز بنيتهم ​​التحتية بحلول 8 ديسمبر، أي قبل أكثر من أسبوعين من نشر الامتداد المخترق.

حاول باحثو الأمن ذوو القبعات البيضاء التخفيف من الأضرار من خلال شن هجمات حجب الخدمة الموزعة ضد البنية التحتية للمهاجمين، مما ساعد على الحد من عدد الضحايا الإضافيين بعد اكتشاف الاختراق.

أصدرت Trust Wallet في البداية الإصدار 2.69 ليحل محل الإصدار 2.68 المخترق، وحثت المستخدمين على تنزيله؛ ومع ذلك، فقد واجه هذا الإصدار الجديد خطأً، كما أشار تشين.

تُعقّد المطالبات الاحتيالية خطة السداد

أكدت شركة Trust Wallet، المملوكة لشركة Binance ولكنها تعمل ككيان مستقل، للمستخدمين أن الخلل اقتصر على إضافة المتصفح فقط، وأكدت أن إصدارات تطبيق الهاتف المحمول لم تتأثر خلالdent.

أكد Binance تشانغبينغ تشاو، مؤسس خطة الشركة لتعويض جميع الضحايا الذين تم التحقق من هويتهم بالكامل.

ومع ذلك، وفقًا لتشن، اضطرت Trust Wallet إلى مراجعة عملية المطالبات الخاصة بها لتكون أكثر صرامة بعد تلقيها أكثر من 5000 مطالبة على الرغم منdent2596 عنوان محفظة متأثرة فقط.

في منشور على موقع X بتاريخ 28 ديسمبر، أقر تشين بالعدد غير المنتظم من طالبي التعويضات، وكتب: "يعمل فريقنا بجد للتحقق من صحة المطالبات؛ حيث يجمع نقاط بيانات متعددة للتمييز بين الضحايا الشرعيين والجهات الفاعلة الخبيثة"

وأوضح تشين أن ميزة رمز التحقق في ستسمح لـ Trust Wallet بالتمييز بين المطالبات الحقيقية والمطالبات الاحتيالية أو المكررة.