تم اختراق Trust Wallet: ما يجب على مستخدمي العملات المشفرة فعله الآن

تقول Trust Wallet إن "حادث أمني" أصاب شريحة واحدة فقط من مجموعة منتجاتها: إضافة متصفح Chrome في الإصدار 2.68. إذا كنت مستخدمًا للهاتف المحمول فقط، تقول الشركة إنك لست متأثرًا. إذا كنت على أي إصدار آخر من الإضافة، تقول الشركة إنك لست متأثرًا أيضًا. المشكلة، وفقًا لصياغة Trust Wallet نفسها، محدودة النطاق بشكل صارم، حتى لو لم تشعر بذلك عندما تحدق في عنوان فارغ.

ظهر أول تحذير علني في 25 ديسمبر 2024 عبر المحقق على السلسلة ZachXBT، الذي نشر تحذيرًا على Telegram يفيد بأن "عددًا من مستخدمي Trust Wallet أبلغوا عن استنزاف الأموال من عناوين المحفظة خلال الساعات الماضية."

أكد أن "السبب الجذري الدقيق لم يتم تحديده بعد"، ثم أشار إلى مصادفة غير مريحة: "إضافة Trust Wallet لمتصفح Chrome طرحت تحديثًا جديدًا أمس." في نفس الرسالة، طلب من الضحايا إرسال رسائل مباشرة له على X حتى يتمكن من "تحديث قائمة عناوين السرقة أدناه بينما أتحقق من المزيد"، وبدأ في نشر وجهات السرقة المزعومة عبر سلاسل متعددة. تضمنت قائمته عدة عناوين EVM وعنوان Solana.

Trust Wallet تؤكد الاختراق

أكدت شركة المحفظة الحادث لاحقًا على X. "لقد حددنا حادثًا أمنيًا يؤثر على إضافة متصفح Trust Wallet الإصدار 2.68 فقط. يجب على المستخدمين الذين لديهم إضافة المتصفح 2.68 تعطيلها والترقية إلى 2.69"، كتبت الشركة، موجهة المستخدمين إلى القائمة الرسمية في متجر Chrome الإلكتروني.

وأضافت: "يرجى ملاحظة: مستخدمو الهاتف المحمول فقط وجميع إصدارات إضافات المتصفح الأخرى غير متأثرين." أُغلقت المنشور بنوع السطر الذي ينتهي كل فريق حماية بكتابته عاجلاً أم آجلاً: "نحن نتفهم مدى قلق هذا الأمر وفريقنا يعمل بنشاط على المشكلة. سنستمر في مشاركة التحديثات في أقرب وقت ممكن."

ثم أصبح التوجيه أكثر إلحاحًا وتحديدًا. حذرت Trust Wallet المستخدمين الذين لم يحدّثوا إلى 2.69: "يرجى عدم فتح إضافة المتصفح حتى تقوم بالتحديث. قد يساعد هذا في ضمان حماية محفظتك ومنع المزيد من المشاكل."

في متابعة، وضحت خطوة بخطوة تتلخص في: لا تفتح الإضافة، انتقل إلى صفحة إضافات Chrome لـ Trust Wallet، قم بإيقاف تشغيلها إذا كانت لا تزال قيد التشغيل، قم بتمكين وضع المطور، اضغط على "تحديث"، وتأكد من أنك على الإصدار 2.69 قبل القيام بأي شيء آخر. إنه ليس جذابًا، لكنه قابل للتنفيذ، وهذا ما يهم عندما تكون في وضع الحوادث.

بينما دارت المطالبات والمطالبات المضادة، وضعت شركة الأمن السيبراني PeckShield رقمًا مبكرًا بالدولار على الأضرار. "استنزف استغلال Trust Wallet أكثر من 6 ملايين دولار من العملات المشفرة من الضحايا"، كتبت PeckShield، مضيفة أنه بينما حوالي "2.8 مليون دولار من الأموال المسروقة تبقى في محفظة الهاكر (Bitcoin/EVM/Solana)، الجزء الأكبر - أكثر من 4 ملايين دولار في عملات مشفرة - تم إرساله إلى منصات التداول المركزية"، مع تفصيل "حوالي 3.3 مليون دولار إلى ChangeNOW، وحوالي 340 ألف دولار إلى Fixed Float، وحوالي 447 ألف دولار إلى Kucoin."

ظهرت نقطة ضغط أخرى بسرعة: التعويض. قال ZachXBT، "لدي حاليًا العديد من الضحايا القلقين يتواصلون معي عبر الرسائل المباشرة، لذا هل يمكن لفريقك توضيح ما إذا كنتم ستقدمون أي تعويض لمستخدمي إضافة متصفح Trust Wallet." لم ترد Trust Wallet على ذلك مباشرة علنًا. بدلاً من ذلك، أجابت أن فريق دعم العملاء كان بالفعل على اتصال مع المستخدمين المتأثرين بشأن الخطوات التالية ووجهت الأشخاص للتواصل عبر قناة الدعم الخاصة بها.

إذن ماذا يجب على المستخدمين فعله الآن، بعبارات واضحة؟ إذا كنت على إصدار الإضافة 2.68، فإن تعليمات Trust Wallet هي التوقف عن استخدامه كما هو: قم بتعطيله والترقية إلى 2.69 قبل فتحه مرة أخرى. إذا كنت تعتقد أنك تأثرت، فإن الشركة توجه المستخدمين إلى الدعم، بينما يطلب المحقق المستقل ZachXBT تقارير للمساعدة في رسم خريطة تدفقات السرقة.

تحديث: أكد مؤسس Binance تشانغبينغ تشاو عبر X أنه سيتم تعويض المستخدمين عن الاختراق. "حتى الآن، تأثر 7 ملايين دولار بهذا الاختراق. ستغطي Trust Wallet التكاليف. أموال المستخدمين آمنة. نقدر تفهمكم لأي إزعاج حدث. لا يزال الفريق يحقق في كيفية تمكن المتسللين من تقديم إصدار جديد"، كتب تشاو اليوم.

في وقت النشر، بلغت القيمة السوقية الإجمالية للعملات المشفرة 2.95 تريليون دولار.