سرقت بیش از ۶ میلیون دلار از کاربران تراست ولت
تراست ولت (Trust Wallet)، ارائهدهندهٔ کیف پول چند زنجیرهای رمز ارز، از نقض امنیتی در نسخهٔ افزونهٔ مرورگر خود خبر داد که منجر به سرقت بیش از ۶ میلیون دلار از کاربران شد. این آسیبپذیری تنها نسخهٔ ۲.۶۸ افزونهٔ مرورگر را تحت اثر قرار داده است.
زاخایکسبیتی (ZachXBT)، متخصص ایمنی زنجیره بلوکی، این حادثه را پس از گزارشهای متعدد کاربران راجع بهٔ خروج غیرمجاز وجوه شناسایی کرد. همهٔ قربانیان یک ویژگی مشترک داشتند: آنها نصب نسخهٔ جدید افزونهٔ تراست ولت را انجام داده بودند.
ما یک حادثهٔ امنیتی را شناسایی کردهایم که تنها نسخهٔ ۲.۶۸ افزونهٔ مرورگر تراست ولت را تحت اثر قرار داده است. کاربرانی که از این نسخه استفاده میکنند باید آن را غیرفعال کرده و به نسخهٔ ۲.۶۹ ارتقا دهند.
پس از گزارش اولیه، تعداد قربانیان به صدها نفر صعود کرد و وجوهی شامل بیت کوین، سولانا و نشانهای EVM به سرقت رفت. دادههای آرکهام (Arkham) نشان میدهد که مهاجمان از چندین آدرس دریافتکننده استفاده کرده و وجوه را به کیفپولهای مختلف منتقل کردند.
تراست ولت تأکید کرد که کاربران موبایل و نسخههای دیگر افزونهٔ مرورگر تحت اثر قرار نگرفتهاند. این تیم اعلام کرد که در حال کار فعالانه بر روی حل این مشکل است و بهطور مداوم بهروزرسانیهایی ارائه خواهد داد.
