CZ در مورد هک Trust Wallet و از دست رفتن 7 میلیون دلار اظهار نظر می‌کند، متعهد به پشتیبانی از کاربران می‌شود

کیف پول Trust مورد سوءاستفاده قرار گرفت، 6.77 میلیون دلار سرقت شد. CZ قول بازپرداخت کامل از طریق SAFU را داد. به کاربران آسیب‌دیده توصیه می‌شود به نسخه 2.69 به‌روزرسانی کنند.

سوءاستفاده به کیف پول Trust آسیب رساند، مهاجمان بیش از 6.77 میلیون دلار سرقت کردند و صدها کاربر را تحت تأثیر قرار دادند. هکر حدود 4.25 میلیون دلار را به پلتفرم‌هایی مانند ChangeNOW، FixedFloat، KuCoin و HTX منتقل کرد.

در پاسخ، مدیرعامل بایننس چانگ‌پنگ ژائو (CZ) به سرعت به جامعه اطمینان داد که کیف پول Trust ضررها را به طور کامل از طریق صندوق امن دارایی برای کاربران (SAFU) خود پوشش خواهد داد. وعده سریع CZ یک اقدام اطمینان‌بخش برای کاربران آسیب‌دیده بوده است که هدف آن بازگرداندن اعتماد به پلتفرم است.

جزئیات هک کیف پول Trust و نحوه وقوع آن

ابتدا، مهاجمان به طور خاص افزونه مرورگر کیف پول Trust نسخه 2.68 را هدف قرار دادند و سپس کد مخرب را به فایل‌های JavaScript تزریق کردند. این کد هکرها را قادر ساخت تا عبارات بازیابی را هنگامی که کاربران آن‌ها را وارد یا مشاهده می‌کردند، سرقت کنند.

مهاجمان داده‌های سرقت شده را به سرورهایی که تحت کنترل خود داشتند ارسال کردند، که به آن‌ها اجازه داد وجوه را از کیف پول‌ها تخلیه کنند.
نقض امنیتی بر چندین بلاک چین اصلی از جمله بیت کوین، اتریوم و Solana تأثیر گذاشت و منجر به ضررهای مالی قابل توجهی برای کاربران شد.

هیچ علائم هشدار واضحی پیش از اجرای سوءاستفاده توسط مهاجمان وجود نداشت. برخلاف بسیاری از حملات دیگر، کاربران نیازی نداشتند روی لینک‌های فیشینگ کلیک کنند یا تراکنش‌های مشکوک را تأیید کنند.

در عوض، مهاجمان به سرعت وجوه را پس از آنکه کاربران عبارات بازیابی خود را در افزونه آسیب‌دیده وارد کردند، تخلیه کردند.

کیف پول Trust با انتشار یک وصله (نسخه 2.69) پاسخ داد و از کاربران خواست افزونه آسیب‌پذیر را غیرفعال کرده و فوراً به‌روزرسانی کنند.

تعهد CZ به بازپرداخت به قربانیان از طریق SAFU

CZ با اطمینان دادن به کاربران که صندوق SAFU بایننس ضررهای ناشی از هک را پوشش خواهد داد، به نقض امنیتی پاسخ داد. SAFU که توسط بایننس در سال 2018 تأسیس شد، برای محافظت از کاربران در برابر ضررها در صورت نقض امنیتی طراحی شده است.

CZ تأیید کرد که ضرر 7 میلیون دلاری ناشی از هک به طور کامل بازپرداخت خواهد شد و افزود که "وجوه کاربران SAFU هستند." پاسخ سریع او اعتماد را به جامعه ارائه داده است و تضمین می‌کند که قربانیان بار مالی را متحمل نخواهند شد.

بیانیه CZ با هدف آرام کردن ترس‌ها و تقویت تعهد بایننس به حفاظت از کاربران بود. اقدام سریع شرکت در ارائه حمایت مالی نقش حیاتی در بازگرداندن اعتماد به کیف پول Trust و بایننس داشته است.

صندوق SAFU که توسط قدرت مالی بایننس پشتیبانی می‌شود، یک شبکه امنیتی حیاتی برای کاربران در این موقعیت‌ها ارائه می‌دهد.

مطالعه مرتبط: تجزیه و تحلیل کیف پول هکر کیف پول Trust: نگهداری بیش از 4 میلیون دلار با 1.5 میلیون دلار در ETH و 1.4 میلیون دلار در BTC

کاربران آسیب‌دیده باید چه کاری انجام دهند و اقدامات امنیتی آینده

برای کاربران آسیب‌دیده از هک، کیف پول Trust دستورالعمل‌های واضحی برای کاهش ضررهای بیشتر صادر کرده است. به آن‌ها توصیه می‌شود افزونه مرورگر آسیب‌دیده را غیرفعال کنند، به نسخه 2.69 به‌روزرسانی کنند و هرگونه وجوه باقیمانده را به یک کیف پول جدید منتقل کنند.

علاوه بر این، کاربران باید از استفاده مجدد عبارات بازیابی آسیب‌دیده خودداری کنند و استفاده از کیف پول‌های سخت‌افزاری را برای امنیت بیشتر، به ویژه برای مبالغ بیشتر، در نظر بگیرند.

این حادثه به عنوان یادآوری از خطرات مرتبط با استفاده از افزونه‌های مرورگر برای مدیریت ارزهای دیجیتال عمل می‌کند.

در حالی که کیف پول Trust به سرعت برای رفع مشکل اقدام کرد، این حمله نیاز به شیوه‌های امنیتی قوی‌تر در سراسر صنعت کریپتو را برجسته می‌کند.

با ادامه تحقیقات، احتمالاً کیف پول Trust و سایر پلتفرم‌ها پروتکل‌های امنیتی خود را برای جلوگیری از نقض‌های مشابه در آینده مجدداً ارزیابی خواهند کرد.

پست نظر CZ درباره ضرر 7 میلیون دلاری هک کیف پول Trust، متعهد به حمایت از کاربران اولین بار در Live Bitcoin News منتشر شد.