راه‌اندازی بسته جبران خسارت توسط تراست ولت

تراست ولت (Trust Wallet) بسته جبران خسارت را برای قربانیان حادثه امنیتی خود راه‌اندازی کرده است و ارائه‌دهنده کیف پول ارز دیجیتال از کاربران آسیب‌دیده خواسته تا فرم رسمی پشتیبانی که در پلتفرم آن میزبانی می‌شود را تکمیل کنند. بررسی رسمی نشان داد که هکر عبارات بازیابی (Seed Phrase) کیف پول کاربران را هدف قرار داده است. در همین حال، Trust Wallet بسته رسمی جبران خسارت را برای قربانیان هک تراست ولت که افزونه مرورگر کروم (Chrome) آن را تحت تأثیر قرار داده بود، راه‌اندازی کرد. این پلتفرم در یک پست اعلام کرد که کد مخرب در نسخه 2.68 نرم‌افزار قرار داده شده بود و ارائه‌دهنده کیف پول از کاربران خواست این نسخه مخرب را غیرفعال کرده و به نسخه 2.69 منتقل شوند.

جزئیات سرقت و گزارش محققان آن‌چین

بیانیه رسمی هم‌زمان با به‌روزرسانی محقق آن‌چین، ” ZachXBT “، منتشر شد که بیش از شش میلیون دلار وجوه سرقت‌شده را شناسایی کرده بود. زک ایکس‌بی‌تی ادعا کرد که صدها کیف پول رمزارز، از جمله کیف پول‌های اتریوم (ETH)، بیت‌ کوین (BTC) و سولانا (SOL)، تحت تأثیر این سوءاستفاده قرار گرفته‌اند. او اشاره کرد که مطمئن نیست آیا این سوءاستفاده کلیدهای خصوصی را مستقیماً به خطر انداخته است یا خیر، اما از کاربران خواست کیف پول‌های جدیدی ایجاد کنند. در حالی که برخی کاربران مقادیر کمی بیت‌ کوین از دست دادند، هکر توانست از سایر کاربران هزاران دلار سرقت کند.

فرایند ثبت درخواست جبران خسارت کاربران

تراست ولت در بیانیه خود اعلام کرد که کاربران آسیب‌دیده اکنون می‌توانند درخواست‌های خود را از طریق یک فرم رسمی پشتیبانی که در پرتال این شرکت میزبانی می‌شود، ثبت کنند. این فرایند از قربانیان این هک می‌خواهد آدرس ایمیل، آدرس‌های کیف پول به خطر افتاده، کشور محل اقامت، آدرس‌های دریافت‌کننده هکر و جزئیات تراکنش‌های مرتبط را ارائه دهند. Trust Wallet همچنین وعده داده است که به هر کاربری که تحت تأثیر این حادثه قرار گرفته باشد، غرامت پرداخت کند. این شرکت نوشت که به‌صورت شبانه‌روزی در حال کار برای نهایی‌سازی جزئیات فرایند جبران خسارت است و هر پرونده نیازمند بررسی دقیق برای اطمینان از صحت و امنیت است.

بیشتر بخوانید: تراست ولت چیست؟ ترفندهای امنیتی ۲۰۲۶

میزان خسارت و انتقال وجوه سرقت‌شده

در ادامه، ارائه‌دهنده کیف پول تأیید کرد که حدود هفت میلیون دلار دارایی دیجیتال از کیف پول‌های مختلف در چندین بلاک ‌چین خارج شده است. بر اساس گزارش شرکت امنیت بلاک‌چین PeckShield نیز بیش از چهار میلیون دلار از وجوه سرقت‌شده از طریق صرافی‌های متمرکز (CEX) مانند ChangeNOW، کوکوین و FixedFloat منتقل شده است. این شرکت امنیت بلاک‌چین همچنین تأکید کرد که هکر تا زمان آخرین به‌روزرسانی همچنان بیش از دو میلیون و هشتصد هزار دلار در کیف پول‌های خود نگه می‌دارد. در همین حال، ” چانگ‌پنگ ژائو (CZ) “، هم‌بنیان‌گذار و مدیرعامل پیشین بایننس (Binance) که Trust Wallet را در سال 2018 خریداری کرده بود، در شبکه اجتماعی X تأیید کرد که این شرکت تمام خسارت‌های واردشده را پوشش خواهد داد و اطمینان داد که دارایی کاربران ایمن است.

بیشتر بخوانید: صرافی متمرکز یا غیرمتمرکز؟ بررسی تفاوت‌ها و بهترین انتخاب برای تریدرها

هدف‌گیری عبارات بازیابی و حوادث مشابه

مدیرعامل Trust Wallet، ” ایووین چن “، درباره این سوءاستفاده توضیح داد کاربرانی که پیش از 26 دسامبر ساعت 11 صبح به‌وقت جهانی وارد افزونه شده‌اند، به‌طور بالقوه تحت تأثیر قرار گرفته‌اند. او گفت در جریان بررسی‌ها مشخص شد که یک کلید API فروشگاه وب کروم که افشا شده بود، برای انتشار یک افزونه آلوده در 24 دسامبر ساعت 12:32 به‌وقت جهانی استفاده شده و این اقدام فرایند انتشار داخلی شرکت را دور زده است. لازم به ذکر است که کد مخرب توسط شرکت امنیت بلاک‌چین SlowMist شناسایی شد که اعلام کرد این کد برای جمع‌آوری Seed Phraseهای کیف پول با استفاده از یک کتابخانه تحلیلی متن‌باز (Open Source) اصلاح‌شده طراحی شده بود. در همین حال، کاربران اپلیکیشن موبایل و کسانی که از سایر نسخه‌های افزونه مرورگر استفاده می‌کردند، تحت تأثیر این حادثه قرار نگرفتند و افزونه کروم Trust Wallet بر اساس فهرست فروشگاه وب آن حدود یک میلیون کاربر دارد.

شباهت‌های نگران‌کننده: از نفوذ داخلی تا خسارات سنگین

این تحول در زمانی رخ داد که کوین بیس اعلام کرد که پس از دستگیری یک عامل پشتیبانی مرتبط با یک نقض امنیتی گسترده در اوایل سال جاری در هند، بیش از 400 میلیون دلار به کاربران آسیب‌دیده بازپرداخت خواهد کرد و سایر خسارت‌ها را جبران می‌کند. این دستگیری توسط Coinbase و پلیس هند تأیید شد و ماه‌ها پس از آن صورت گرفت که هکرها با رشوه دادن به کارکنان پشتیبانی، اطلاعات کاربران را سرقت کرده بودند. این نقض امنیتی که از ماه مِی آغاز شد، شامل درخواست باج 20 میلیون دلاری از سوی هکرها بود و شرکت با پیامد مالی 400 میلیون دلاری مواجه شد. ” فیلیپ مارتین “، مدیر ارشد امنیتی Coinbase، در این راستا گفت این مهاجمان کارکنان و پیمانکاران کوین بیس در هند را که با فرایندهای برون‌سپاری یا پشتیبانی مرتبط بودند، شناسایی کرده و با رشوه دادن به آن‌ها داده‌های مشتریان را به دست آورده بودند.