اخبار

هک تراست ولت، نفوذ به نسخه افزونه مرورگر

1 ماه قبل
2 دقیقه
42,0 بازدیدها
هک تراست ولت در نسخه افزونه مرورگر باعث سرقت بیش از ۶ میلیون دلار دارایی شد. جزئیات فنی حمله، لیست آدرس‌های تحت تاثیر و نحوه دریافت غرامت از بایننس را در این گزارش بخوانید. همین حالا نسخه افزونه خود را به ۲.۶۹ آپدیت کنید.
هک تراست ولت

تراست ولت از وقوع یک حادثه امنیتی خبر داد که همزمان با یکی از آخرین به‌روزرسانی‌های این کیف پول رخ داده است. «ZachXBT»، پژوهشگر سرشناس داده‌های آن‌چین، شناسایی بیش از ۶ میلیون دلار دارایی به سرقت رفته را تایید کرد.

جزئیات فنی و دامنه اثرگذاری هک تراست‌ ولت

تراست ولت اعلام کرد که این رخداد امنیتی منحصراً مربوط به نسخه ۲.۶۸ افزونه مرورگر (Browser Extension) است. تیم توسعه‌دهنده به کاربران هشدار داد که فوراً این نسخه را غیرفعال کرده و به نسخه ۲.۶۹ مهاجرت کنند. لازم به ذکر است که کاربران نسخه موبایل تحت تأثیر این باگ قرار نگرفته‌اند.
این حادثه در حالی رخ می‌دهد که تراست ولت اخیراً به دلیل افزودن بازارهای پیش‌بینی بومی، محبوبیت مضاعفی پیدا کرده بود. پیش از این، این کیف پول به عنوان یک هاب همه‌کاره برای فعالیت‌های وب ۳ (Web3) شناخته می‌شد.

واکنش بایننس و غرامت به کاربران

«چانگ‌پنگ ژائو» (CZ)، بنیان‌گذار و مدیرعامل سابق بایننس، بلافاصله به این حادثه واکنش نشان داد و اعلام کرد که خسارت تمامی کاربران جبران خواهد شد. تیم تراست ولت همچنان در حال بررسی این موضوع است که مهاجمان چگونه موفق شده‌اند نسخه مخرب را تحت برند رسمی در فروشگاه اپلیکیشن (App Store) بارگذاری کنند.
بررسی‌ها نشان می‌دهد که این یک «حمله زنجیره تأمین» (Supply Chain Attack) بوده است. اولین گزارش‌های تخلیه کیف پول بلافاصله پس از به‌روزرسانی ۲۴ دسامبر ثبت شد، اما این سوءاستفاده چندین روز ادامه داشت تا اینکه ZachXBT متوجه خروجی‌های غیرعادی نقدینگی شد.

توییت تراست ولت

نحوه عملکرد مهاجمان

مشکلات زمانی بروز می‌کرد که کاربران کلمات بازیابی (Private Seeds) خود را در نسخه معیوب افزونه وارد می‌کردند. در واقع، یک «تغییر مسیر مخفی» (Hidden Redirect) در نسخه دستکاری شده تزریق شده بود که اطلاعات حساس را سرقت می‌کرد.
یافته‌های ZachXBT درباره آدرس‌های آسیب‌دیده:

  • دارایی‌های سرقتی: صدها کیف پول در شبکه‌های اتریوم، بیت‌کوین و سولانا تحت تأثیر قرار گرفته‌اند.
  • خسارت نهایی: برآورد کل هک به ۶.۷۷ میلیون دلار رسیده است که در حال حاضر حدود ۲.۳۵ میلیون دلار آن در آدرس‌های شناخته شده هکر باقی مانده است.
  • شستشوی اموال: هکر از صرافی‌هایی نظیر ChangeNOW و FixedFloat و همچنین صرافی‌های متمرکز بزرگی مانند KuCoin و HTX برای انتقال اموال استفاده کرده است.
توصیه‌های امنیتی به کاربران تراست‌ ولت

تیم امنیتی تأکید کرده است که تکنولوژی کلیدهای خصوصی همچنان ایمن است، به شرطی که در معرض اپلیکیشن‌های مخرب قرار نگیرند. کاربران نباید کلمات بازیابی خود را برای فعال‌سازی کیف پول‌های قدیمی در نسخه مشکوک وارد کنند. حتی کیف پول‌های جدیدی که با نسخه ۲.۶۸ ساخته شده‌اند نیز ناامن تلقی شده و احتمال از دست رفتن دارایی در آن‌ها در آینده وجود دارد.
این حمله در زمانی رخ داد که به دلیل افزایش استانداردهای امنیتی پروژه‌ها، آمار هک‌های کریپتویی در حال کاهش بود. اخیراً کیف پول بایننس نیز با موجی از حملات «مسموم‌سازی آدرس» (Address Poisoning) مواجه شده بود که نشان‌دهنده تغییر تمرکز هکرها از پلتفرم‌های بزرگ به سمت کاربران شخصی است.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *