سرقت بیش از ۶ میلیون دلار از کاربران تراست ولت؛ نقص امنیتی در افزونه مرورگر

کیف پول چندزنجیره‌ای Trust Wallet از شناسایی یک رخداد امنیتی در نسخه افزونه مرورگر خود خبر داده است؛ رخدادی که به سرقت بیش از ۶ میلیون دلار دارایی دیجیتال از کاربران منجر شده و نگرانی‌های تازه‌ای درباره امنیت کیف‌پول‌های مرورگری ایجاد کرده است.

بر اساس اطلاعیه رسمی تراست ولت، این آسیب‌پذیری تنها نسخه ۲.۶۸ افزونه مرورگر را تحت تأثیر قرار داده و سایر نسخه‌ها و همچنین اپلیکیشن موبایل این کیف پول، درگیر این مشکل نبوده‌اند.

افشای ماجرا توسط تحلیل‌گر امنیت بلاکچین

این حادثه نخستین‌بار توسط ZachXBT، تحلیل‌گر شناخته‌شده امنیت بلاکچین، شناسایی شد. او پس از دریافت گزارش‌های متعدد از کاربران درباره برداشت‌های غیرمجاز، به یک الگوی مشترک رسید:
تمام قربانیان، نسخه ۲.۶۸ افزونه مرورگر تراست ولت را به‌تازگی نصب یا به‌روزرسانی کرده بودند.

هشدار فوری به کاربران

تراست ولت با تأیید این موضوع اعلام کرد:

کاربرانی که از نسخه ۲.۶۸ افزونه مرورگر استفاده می‌کنند، باید فوراً آن را غیرفعال کرده و به نسخه ۲.۶۹ ارتقا دهند.

پس از انتشار این هشدار، مشخص شد تعداد قربانیان به صدها نفر افزایش یافته و دارایی‌هایی شامل بیت‌کوین، سولانا و توکن‌های مبتنی بر EVM از کیف پول کاربران خارج شده است.

ردگیری وجوه سرقت‌شده

طبق داده‌های پلتفرم تحلیلی Arkham، مهاجمان از چندین آدرس مختلف برای دریافت دارایی‌های سرقتی استفاده کرده‌اند و وجوه را به کیف پول‌های متعدد منتقل کرده‌اند؛ روشی که معمولاً برای دشوارتر کردن ردیابی تراکنش‌ها به‌کار می‌رود.

واکنش تراست ولت و وضعیت فعلی

تراست ولت تأکید کرده است که:

• کاربران موبایل کاملاً در امان بوده‌اند

• سایر نسخه‌های افزونه مرورگر نیز تحت تأثیر قرار نگرفته‌اند

• تیم فنی به‌صورت فعال در حال بررسی و رفع کامل مشکل است و به‌روزرسانی‌های تکمیلی ارائه خواهد شد

این اتفاق بار دیگر اهمیت به‌روزرسانی سریع کیف‌پول‌ها، احتیاط در استفاده از افزونه‌های مرورگر و رعایت اصول امنیتی در نگهداری دارایی‌های دیجیتال را یادآوری می‌کند؛ به‌ویژه برای کاربرانی که حجم قابل‌توجهی از سرمایه خود را در کیف‌پول‌های غیرامانی نگه می‌دارند.