جزییات هک گسترده کیف پول Trust Wallet

در دسامبر، کیف پول Trust Wallet هدف یک حمله سایبری گسترده قرار گرفت که منجر به سرقت ۷ میلیون دلار ارز دیجیتال از حدود ۲۵۹۶ کیف پول کاربران شد. این حمله که احتمالاً ناشی از یک هک کیف پول زنجیره تأمین به نام «Sha1-Hulud» در نوامبر بود، باعث نفوذ به بسته‌های نرم‌افزاری npm شد که کاربرد زیادی در پروژه‌های بلاکچینی دارند.

جزئیات حمله و نقش افزونه مرورگر Trust Wallet

هکرها با دسترسی به کد منبع افزونه مرورگر Trust Wallet در GitHub، نسخه مخربی از این افزونه را در فروشگاه Chrome Web Store منتشر کردند که به جای نسخه اصلی جا زده شده بود. این حمله عمدتاً کیف پول‌های مبتنی بر شبکه‌های سازگار با ماشین مجازی اتریوم (EVM) را هدف قرار داد و هر کیف پول به طور متوسط حدود ۲۰۰۰ دلار ضرر دید.

بیت کوین به سمت ۱۵۰ هزار دلار می‌رود؟

محققان امنیتی مانند ZachXBT و Vladimir S. این حمله را گسترده اما با ارزش پایین در هر مورد توصیف کرده و به کاربران هشدار دادند که مجوزهای قراردادهای هوشمند خود را لغو کنند و کیف پول‌هایشان را با دقت زیر نظر داشته باشند.

واکنش‌ها و اهمیت رعایت نکات امنیتی در ارز دیجیتال

کارشناسانی همچون Anndy Lian و CZ، مدیرعامل بایننس که مالک Trust Wallet است، احتمال دخالت افراد داخلی (insider) با دانش عمیق از کد منبع را مطرح کردند. خوشبختانه، اپلیکیشن موبایل Trust Wallet تحت تأثیر این حمله قرار نگرفت و بایننس نیز متعهد به جبران خسارات کاربران شده است.

این رخداد بار دیگر اهمیت رعایت نکات امنیتی در فضای ارز دیجیتال و مقابله با حملات سایبری بلاکچین را به روشنی نشان داد.