- إضافة Trust Wallet الإصدار 2.68 مرتبطة بالاشتباه في اختراق سلسلة التوريد بعد التحديث في 24 ديسمبر.
- أبلغ المستخدمون عن إنفاق المحفظة بعد استيراد العبارات الأولية؛ الخسائر المقدرة تتجاوز 6 ملايين دولار.
- أكدت Trust Wallet المشكلة، ونصحت بالتحديث إلى الإصدار 2.69؛ تطبيقات الهاتف المحمول لم تتأثر.
ظهرت مسائل تتعلق بأمن الحساب حول إضافة متصفح Trust Wallet بعد التقارير المرتبطة بالتحديث الأخير مع احتمال الوصول غير المصرح به وإنفاق المحفظة، مما أثار تحذيرات من باحثي البلوكشين والمطورين المهتمين بالأمن. لفت الحادث الانتباه إلى الإصدار 2.68 من الإضافة، الذي أكدته Trust Wallet لاحقاً.
ظهرت المشكلة بعد إشعارات من محقق البلوكشين ZachXBT، الذي أبلغ بأنه تلقى رسائل من مئات المستخدمين الذين ادعوا أن أرصدة محافظهم انخفضت بعد استيراد العبارات الأولية في إضافة المتصفح.
وفقاً للمراجعات التقنية المنشورة من قبل المطورين، فإن تحديث الإضافة للمتصفح الذي صدر في 24 ديسمبر، ربما أدى إلى إدخال كود ضار من خلال الاشتباه في اختراق سلسلة التوريد.
يؤكد الباحثون الذين يدرسون التحديث أن ملف JavaScript مضاف حديثاً تم دمجه في الإضافة ويبدو أنه متخفي كوظيفة تحليلية. يُذكر أن الملف تم تفعيله فقط عند استيراد العبارة الأولية، وبعد ذلك نقل البيانات الحساسة المتعلقة بالمحفظة إلى نطاق خارجي مصمم مع البنية التحتية الرسمية لـ Trust Wallet.
مؤشرات اختراق محتمل لسلسلة التوريد
النطاق الخارجي المذكور في التقارير تم تسجيله قبل بضعة أيام فقط من الحادث وخرج لاحقاً من الشبكة. لاحظ المحللون أن الإنشاء الأخير للنطاق مع توقيت التحديث أثار مخاوف من أن الحادث قد يكون نتيجة هجوم منسق على سلسلة التوريد، وليس محاولات تصيد منعزلة أو أخطاء مستخدم.
أظهر التحليل على السلسلة، الذي أشار إليه باحثو المجتمع، أن الأموال المخترقة مرت عبر عناوين متعددة. وفقاً لهم، غالباً ما يرتبط هذا النمط بأساليب الاستغلال الآلية. تشير التقديرات العامة المنشورة على الإنترنت إلى أن الخسائر قد تتجاوز 6 ملايين دولار، على الرغم من أن هذه الأرقام لم يتم تأكيدها بشكل مستقل.
تؤكد Trust Wallet النطاق وإصدار الإصلاح
في وقت لاحق، في 25 ديسمبر، أكدت Trust Wallet أن حادث أمن الحساب اقتصر على إضافة المتصفح الإصدار 2.68. في بيان، أوصت الشركة المستخدمين بتعطيل هذا الإصدار فوراً والتحديث إلى الإصدار 2.69، الذي قالت إنه يحتوي على الإصلاح. أضافت Trust Wallet أنه لم تتأثر أي إصدارات أخرى من إضافات المتصفح ولا أي من تطبيقات الهاتف المحمول الخاصة بها.
صرحت الشركة أيضاً أن خدمة الدعم الخاصة بها بدأت في الاتصال بالمستخدمين المتضررين والتحقيق في الحادث. لم يتم تقديم تفاصيل حول السبب التقني أو التعويض المحتمل.
ذات صلة: تستعيد Trust Wallet الأرصدة بعد فشل مزامنة البيانات؛ الأموال آمنة
إخلاء المسؤولية: المعلومات المقدمة في هذا المقال هي لأغراض إعلامية وتعليمية فقط. لا يشكل المقال نصيحة مالية أو نصيحة من أي نوع. Coin Edition غير مسؤولة عن أي خسائر تحدث نتيجة استخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بتوخي الحذر قبل اتخاذ أي إجراء يتعلق بالشركة.
Source: https://coinedition.com/trust-wallet-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B8%D0%BB-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%83-%D1%81-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82/
