مهاجمان بیش از 7 میلیون دلار وجه را از Trust Wallet متعلق به بایننس پس از یک هک هوشمندانه بر روی این صرافی غیرحضانتی سرقت کردهاند. در حالی که بررسی پس از حادثه در جریان است، چانگپنگ ژائو (CZ)، بنیانگذار بایننس تأیید کرده است که کیف پول خسارات کاربران آسیبدیده از هک را جبران خواهد کرد.
Trust Wallet 7 میلیون دلار در نقض امنیت حساب از دست میدهد
بر اساس اعلامیه رسمی، Trust Wallet دچار نقض سیستم شده است که نسخه خاصی از افزونه مرورگر وب آن را تحت تأثیر قرار داده است. طبق بیانیه، این نقض تنها نسخه 2.68 افزونه مرورگر Trust Wallet را تحت تأثیر قرار داده و کاربران موبایل و سایر افزونههای مرورگر ایمن اعلام شدهاند.
یافتههای اولیه نشان میدهد که مهاجمان یک نسخه مخرب از افزونه مرورگر Trust Wallet را به عنوان یک بهروزرسانی منتشر کردند و حفاظهای امنیتی را دور زدند. یک نظریه کاری این است که هکرها کدی حاوی URL خارجی را در یک فایل بهروزرسانی افزونه قانونی وارد کردند که برای سرقت عبارت بازیابی طراحی شده بود.
CZ، بنیانگذار بایننس، احتمال همکاری یک فرد داخلی با هکرها برای ارسال نسخه جدید افزونه مرورگر را رد نکرد.
در زمان انتشار، تیم تأیید کرد که بیش از 7 میلیون دلار به طور منفی تحت تأثیر این نقض امنیت حساب قرار گرفته است. CZ در پستی در X افشا کرد که Trust Wallet خسارات کاربران ناشی از این حادثه را جبران خواهد کرد و افزود که تحقیقات کامل در جریان است.
"تاکنون، 7 میلیون دلار تحت تأثیر این هک قرار گرفته است. Trust Wallet جبران خواهد کرد،" CZ گفت. "تیم همچنان در حال تحقیق است که چگونه هکرها توانستند نسخه جدیدی را ارسال کنند."
در همین حال، تیم راهنمایی برای کاربران صادر کرده است تا به جلوگیری از خسارات بیشتر کمک کند. یک هشدار به کاربران آسیبدیده توصیه کرد که افزونه مرورگر Trust Wallet نسخه 2.68 را در دستگاههای دسکتاپ خود باز نکنند. در عوض، کاربران باید یک روش مشخص را برای بهروزرسانی افزونههای خود به آخرین نسخه 2.69 دنبال کنند.
رشتهای از هکها
این اولین باری نیست که Trust Wallet قربانی مهاجمان میشود. در سال 2023، Trust Wallet تأیید کرد که کیف پولهای خاصی که از طریق افزونه مرورگر آن ایجاد شده بودند، دارای آسیبپذیری امنیتی بودند که منجر به خسارات ششرقمی برای چندین کاربر شد.
در اوایل سال 2024، یک خدمات پشتیبانی مشتری شخص ثالث که توسط Trust Wallet استفاده میشد، دچار نقض داده شد. در حالی که کلیدهای خصوصی و وجوه به طور منفی تحت تأثیر قرار نگرفتند، برخی از دادههای تماس کاربران افشا شد.
در ابتدای ماه، حساب WeChat هی یه، مدیرعامل مشترک بایننس، توسط مهاجمانی که یک (Meme Coin) میم کوین BNB را تبلیغ میکردند، هک شد. در همین حال، CoinDCX هند در اواسط سال 2025 از یک سوء استفاده از آسیبپذیری دچار خسارت نزدیک به 45 میلیون دلاری شد و به رشته طولانی صرافیهایی که با هکهای تکاندهنده دست و پنجه نرم میکنند، پیوست.
منبع: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
