در پی سوءاستفاده از یک آسیبپذیری بحرانی در بهروزرسانی افزونه کروم تراست والت که به سرقت حدود ۷ میلیون دلار دارایی دیجیتال انجامید، چانگپنگ ژائو با پذیرش مسئولیت، از جبران کامل خسارت کاربران و ارتقای فوری نسخه آسیبدیده خبر داد.
به گزارش سرویس فناوری تکناک، پلتفرم «تراست والت» (Trust Wallet)، که یکی از محبوبترین کیف پولهای ارز دیجیتال و متعلق به مجموعه بایننس است، با یک رخنه امنیتی جدی در افزونه مرورگر خود مواجه شد. در پی این حادثه، حدود ۷ میلیون دلار از دارایی کاربران به سرقت رفت، اما واکنش سریع بنیانگذار بایننس تا حدی از نگرانیها کاست.
گزارشها حاکی از آن است که بلافاصله پس از انتشار بهروزرسانی جدید افزونه تراست والت در مرورگر کروم، حجم وسیعی از داراییهای دیجیتال از آدرسهای مختلف تخلیه شده است. این نفوذ امنیتی نخستین بار توسط کارآگاه معروف حوزه بلاکچین، ZachXBT، شناسایی و گزارش شد.
او با بررسی تراکنشهای «آنچین» (On-chain)، همزمانی این سرقتها با بهروزرسانی نسخه جدید را مشکوک دانست. سارقان سایبری با بهرهبرداری از یک آسیبپذیری در کدنویسی نسخه جدید، توانستند به کلیدهای خصوصی کاربران دسترسی پیدا کرده و مبالغ را به آدرسهای خود منتقل کنند.
در اقدامی برای حفظ اعتماد کاربران، چانگپنگ ژائو (CZ)، بنیانگذار صرافی بایننس، رسماً اعلام کرد که این شرکت مسئولیت حادثه را بر عهده گرفته و تمامی خسارتهای وارده به کاربران را بهزودی پرداخت خواهد کرد. تیم مدیریت تراست والت نیز ضمن تأیید این رخنه، اعلام کردند که در حال بررسی دقیق ابعاد فنی این حمله هستند.
تیم پشتیبانی تراست والت در بیانیهای فوری در شبکه اجتماعی ایکس (توئیتر سابق)، از کاربران خواست تا وضعیت نسخه افزونه خود را بررسی کنند:
- وضعیت قرمز: نسخه ۲.۶۸ دارای آسیبپذیری بحرانی است. کاربران باید از باز کردن این نسخه خودداری کرده و سریعاً به نسخه ۲.۶۹ ارتقا دهند.
- وضعیت سفید: کاربران اپلیکیشن موبایل و سایر نسخههای دسکتاپ (غیر از افزونه کروم) در امنیت کامل هستند و هیچ خطری دارایی آنها را تهدید نمیکند.
به نقل از coindesk، این حادثه در حالی رخ میدهد که گزارشهای مؤسسه «چاینالیسیس» نشاندهنده افزایش بیسابقه حملات سایبری در سال جاری است. طبق آمارهای منتشر شده، مجموع سرقتهای ارز دیجیتال در سال جاری میلادی به رقم تکاندهنده ۶.۷۵ میلیارد دلار رسیده است که نشاندهنده لزوم بازنگری در استانداردهای امنیتی کیف پولهای نرمافزاری است.
کارشناسان توصیه میکنند کاربران برای امنیت بیشتر، داراییهای کلان خود را در کیف پولهای سختافزاری (Cold Wallets) نگهداری کنند و همیشه پیش از بهروزرسانی افزونههای حساس، از صحت و سلامت نسخههای جدید اطمینان حاصل نمایند.
