تراست ولت مراحل پرداخت خسارت هک روز کریسمس را آغاز کرد
تراست ولت پس از شناسایی کد مخرب در افزونه مرورگر کروم خود، فرآیند جبران خسارت کاربران آسیبدیده از هک اخیر را آغاز کرد. این رخداد به سرقت حدود ۷ میلیون دلار رمز ارز منجر شد.
بر اساس اعلام تراست ولت (Trust Wallet)، این نفوذ امنیتی تنها به نسخه ۲,۶۸ افزونه کروم محدود بوده که در تاریخ ۲۴ دسامبر منتشر شده است. کاربرانی که این نسخه را نصب کرده بودند، مدت کوتاهی بعد با دسترسی غیرمجاز به کیف پولهای خود مواجه شدند.
پس از این حادثه، تراست ولت یک پرتال رسمی برای ثبت درخواست خسارت راهاندازی کرده است. کاربران باید اطلاعاتی مانند آدرس کیف پول، آدرس دریافتکننده مهاجم، هش تراکنش و کشور محل سکونت را ثبت کنند. کمپانی اعلام کرده بررسی درخواستها بهصورت موردی و کاملا دستی انجام میشود و دقت و ایمنی در اولویت قرار دارد.
طبق گزارش تراست ولت، این حمله باعث سرقت داراییهایی شامل بیت کوین، اتریوم، بایننس کوین و سولانا شده است. کمپانی ایمنی زنجیره بلوکی PeckShield اعلام کرد بیش از ۴ میلیون دلار از وجوه مسروقه از طریق صرافیهای متمرکز جابهجا شده و حدود ۲,۸ میلیون دلار همچنان در کیف پولهای تحت کنترل مهاجم باقی مانده است.
چانگپنگ ژائو (Changpeng Zhao) بنیانگذار بایننس که تراست ولت را در سال ۲۰۱۸ خریداری کرده، تأیید کرد تمام خسارتهای تأییدشده جبران خواهد شد.
این موضوع ابتدا پس از هشدارهای محقق آنچین ZachXBT علنی شد. مدیر اجرایی تراست ولت اعلام کرد منشأ حمله، نشت یک کلید API فروشگاه وب Google Chrome بوده که امکان عرضه نسخه آلوده را فراهم کرده است. این رخداد بار دیگر دلواپسیها راجع به ایمنی کیف پولهای مبتنی بر مرورگر را بالا رفتن داده است.
