هک ۷ میلیون دلاری Trust Wallet در کریسمس

در روز کریسمس، Trust Wallet هدف یک هک کریسمس پیچیده قرار گرفت که منجر به سرقت بیش از ۷ میلیون دلار از دارایی‌های کاربران شد. این حمله زنجیره تامین، ناشی از سوءاستفاده از آسیب‌پذیری «Sha1-Hulud» در بسته‌های نرم‌افزاری npm بود که توسعه‌دهندگان برنامه‌های بلاک‌چین را هدف گرفته بود. بخاطر این نفوذ، کلیدهای API افزونه کیف پول مرورگر Trust Wallet در فروشگاه Chrome ربوده شد و نسخه‌ای مخرب از این افزونه به طور جعلی منتشر گردید.

جزئیات حمله و واکنش Trust Wallet

ایوین چن، مدیرعامل Trust Wallet، اعلام کرد که راه‌اندازی نسخه جدید افزونه مرورگر به دلیل وجود باگی در فروشگاه Chrome به تأخیر افتاده است. این نسخه تازه شامل ابزاری مهم برای کمک به کاربران قربانی هک کریسمس است تا بتوانند به راحتی درخواست جبران خسارت Trust Wallet خود را ثبت و پیگیری کنند. به کاربران توصیه شده است که تا زمان عرضه رسمی نسخه جدید، مراقب افزونه‌های جعلی و مخرب کیف پول مرورگر Trust Wallet در فروشگاه Chrome باشند.

قیمت امروز بیت‌کوین، ریپل و دوج‌کوین به همراه تحلیل بازار (۱۱ دی)

پیامدها و آینده امنیت Trust Wallet

این حادثه بار دیگر خطرات استفاده از افزونه‌های کیف پول مرورگر و کیف پول‌های آنلاین متصل به اینترنت را برجسته کرد. برخی کارشناسان برجسته، مانند آنندی لیان مشاور بلاک‌چین، احتمال دخالت فردی داخلی را در این حمله زنجیره تامین بالا دانسته‌اند.

همچنین بنیان‌گذار بایننس، CZ، با این دیدگاه موافق است و معتقد است که هکر با آشنایی عمیق با کدهای Trust Wallet، احتمالاً از درون سازمان عمل کرده است. در پاسخ، Trust Wallet متعهد شده است که خسارات وارده به کاربران را به طور کامل جبران خسارت Trust Wallet نماید و با انتشار نسخه جدید افزونه، سطح امنیت کاربران را به طور قابل توجهی ارتقا دهد.