أدى خلل أمني في إضافة متصفح Trust Wallet إلى خسارة ما يقارب 6 ملايين دولار من العملات المشفرة، مما أثار مخاوف جدية بين المستخدمين خلال فترة عيد الميلاد.
تؤثر المشكلة فقط على إصدار 2.68 من إضافة متصفح Trust Wallet. مستخدمو التطبيق على الهواتف المحمولة والأشخاص الذين يستخدمون إصدارات أخرى من الإضافة غير متأثرين.
ماذا حدث؟
في 24 ديسمبر، تم اكتشاف خلل في الإصدار 2.68 من إضافة متصفح Trust Wallet. وبحلول 25 ديسمبر، أظهرت بيانات السلسلة أن الأموال كانت تُسحب من عدة محافظ عبر شبكات Bitcoin وEthereum وSolana.
أفاد المحقق في البلوكشين ZachXBT بتلقيه رسائل من مئات المستخدمين الذين قالوا إن أرصدة محافظهم انخفضت فجأة. لاحقًا، اكتشف باحثون من المجتمع رمزًا مشبوهًا في الإضافة يبدو أنه يرسل بيانات المحفظة إلى موقع وهمي، مما أتاح للمهاجمين الوصول إلى الأموال.
تأكيد Trust Wallet للمشكلة
أكدت Trust Wallet وقوع الحادث الأمني وقالت إن المشكلة تقتصر على الإصدار 2.68 من إضافة المتصفح. وطلبت الشركة من المستخدمين التوقف فورًا عن استخدام هذا الإصدار والترقية إلى الإصدار 2.69، الذي وصفته بأنه آمن.
كما ذكرت Trust Wallet أن فريق الدعم الخاص بها يتواصل بالفعل مع المستخدمين المتضررين ويحقق في ما حدث. حتى الآن، لم يصدر تأكيد رسمي بشأن التعويض، على الرغم من أن المستخدمين المتأثرين يتلقون إرشادات حول الخطوات التالية.
ماذا تفعل إذا كنت متأثرًا
إذا كنت تستخدم إضافة متصفح Trust Wallet، إليك ما يجب عليك فعله فورًا:
1. لا تفتح إضافة Trust Wallet على سطح المكتب الخاص بك.
يساعد ذلك في منع المزيد من المخاطر.
2. قم بتعطيل الإضافة فورًا.
انتقل إلى صفحة إضافات Chrome وقم بإيقاف Trust Wallet.
3. حدث إلى الإصدار 2.69 فقط من متجر Chrome Web Store الرسمي.
بعد التحديث، تحقق من رقم الإصدار للتأكد من أنه يظهر 2.69.
4. تواصل مع دعم Trust Wallet.
إذا كانت أموالك مفقودة، تواصل مع صفحة الدعم الرسمية لـ Trust Wallet وأبلغ عن المشكلة.
لماذا هذا الأمر مهم
تُظهر هذه الحادثة مخاطر محافظ العملات المشفرة المعتمدة على المتصفح، خاصة عندما يتسلل رمز خبيث إلى التحديثات. حتى الأدوات الموثوقة يمكن أن تصبح أهدافًا، ويمكن أن تؤدي التأخيرات البسيطة في التحديث إلى خسائر كبيرة.
تقول Trust Wallet إنها ستشارك المزيد من التحديثات فور توفرها.
