تراست ولت اعلام کرد که پس از شناسایی کد مخرب در افزونه مرورگر کروم، فرآیند جبران خسارت کاربران آسیبدیده از هک ۲۴ دسامبر را آغاز کرده است. به گفته شرکت، این نفوذ منجر به سرقت حدود ۷ میلیون دلار ارز دیجیتال شد.
به نقل از تراست ولت، حمله تنها نسخه ۲.۶.۸ افزونه کروم را هدف قرار داده بود که در تاریخ ۲۴ دسامبر منتشر شد و کاربرانی که این نسخه را نصب کرده بودند، ظرف مدت کوتاهی متوجه دسترسی غیرمجاز به کیف پول هایشان شدند. شرکت برای رسیدگی به این مورد یک پرتال رسمی ثبت درخواست خسارت راهاندازی کرده است تا کاربران متضرر بتوانند اطلاعات مربوط به پرونده خود را ارسال کنند.
مشخصات پرونده و روند ثبت درخواست
در پرتال رسمی تراست ولت، از کاربران خواسته شده تا اطلاعاتی شامل آدرس کیف پول، آدرس دریافتکننده مهاجم، هش تراکنش و کشور محل سکونت را ثبت کنند. به نقل از شرکت، بررسی درخواست ها به صورت موردی و کاملا دستی انجام خواهد شد و تمرکز بررسی ها بر دقت و امنیت است. تراست ولت اعلام کرده که تنها خسارت های تاییدشده پرداخت خواهند شد و فرآیند احراز و تصدیق دلایل و اسناد ارسال شده توسط کاربران به دقت دنبال می شود.
میزان و نحوه انتقال وجوه مسروقه
تراست ولت در بیانیه خود اعلام کرده که دارایی های سرقت شده شامل بیت کوین، اتریوم، بایننس کوین و سولانا بوده است. شرکت امنیت بلاکچین PeckShield با بررسی تراکنش های مرتبط گزارش داد بیش از ۴ میلیون دلار از وجوه به صرافی های متمرکز منتقل شده و حدود ۲.۸ میلیون دلار همچنان در کیف پول هایی تحت کنترل مهاجم باقی مانده است. این گزارش نشان می دهد مهاجمان برخی از وجوه را سریعا از طریق صرافی های شناخته شده جابه جا کرده اند.
عامل نفوذ و واکنش ها
مدیرعامل تراست ولت در توضیح منشأ حمله اعلام کرد که نشت یک کلید API مرتبط با فروشگاه وب Google Chrome باعث شده نسخه آلوده امکان انتشار پیدا کند. این شرکت گفته است که در حال همکاری با پلتفرم های مرتبط و تحقیقات داخلی برای ردیابی مسیر دارایی ها و جلوگیری از تکرار چنین رخدادهایی است. این موضوع ابتدا پس از هشدار محقق آنچین ZachXBT علنی شد و به سرعت در جامعه کریپتو بازتاب یافت.
چانگ پنگ ژائو، بنیانگذار بایننس که تراست ولت را در سال ۲۰۱۸ خریداری کرده است، اعلام کرد که تمام خسارت های تاییدشده جبران خواهد شد. این تأیید از سوی یکی از بزرگ ترین بازیگران اکوسیستم کریپتو به آرامش خاطر برخی کاربران انجامید، اما سؤالاتی درباره مکانیسم بازپرداخت و زمان بندی آن همچنان مطرح است.
پیامدها برای کاربران و اکوسیستم
این رخداد بار دیگر نگرانی ها درباره امنیت کیف پول های مبتنی بر مرورگر را برجسته کرده است. کارشناسان امنیتی تاکید کرده اند که انتشار افزونه ها از طریق فروشگاه های مرورگر نیازمند کنترل های سختگیرانه تری است و توسعه دهندگان کیف پول باید راهکارهایی برای کاهش ریسک انتشار نسخه های آلوده در نظر بگیرند. برای کاربران نیز توصیه می شود پیش از نصب یا به روزرسانی افزونه ها، از منابع رسمی و لینک های معتبر استفاده کنند و در صورت مواجهه با هرگونه تراکنش مشکوک سریعا اقدامات حفاظتی مانند تغییر کلیدها یا انتقال دارایی به کیف پول سرد را مدنظر قرار دهند.
تراست ولت گفته است که تمام تلاش خود را برای تسریع بررسی پرونده ها انجام می دهد و کاربران می توانند با مراجعه به پرتال رسمی شرکت درخواست خود را ثبت کنند. شرکت های فعال در حوزه امنیت بلاکچین و صرافی ها نیز از نزدیک این اتفاق را دنبال می کنند تا مسیر انتقال وجوه و احتمال بازیابی آنها را بررسی کنند.
به این پست امتیاز بدید