تعهد Trust Wallet بتغطية 7 ملايين دولار مفقودة في اختراق يوم عيد الميلاد، حسب قول CZ

• اختراق Trust Wallet استنزف 7 ملايين دولار عبر ثغرة في إضافة المتصفح، حيث خطط المهاجمون للاختراق قبل أسابيع.
• أكدت منصة بينانس استرداد الأموال لجميع الضحايا حيث أشار الخبراء إلى احتمال وجود وصول داخلي وراء الاستغلال.
• كشف الاختراق عن ثغرات في مراجعات التحديثات، حيث أثرت الأموال المسروقة وبيانات المستخدمين على مئات المحافظ.

كشف اختراق Trust Wallet عن ثغرات أمنية خطيرة بعد أن سرق المهاجمون بهدوء ما يقرب من 7 ملايين دولار من المستخدمين خلال عطلة عيد الميلاد. استهدف الاختراق مستخدمي سطح المكتب من خلال إضافة متصفح مخترقة ومر دون أن يلاحظه أحد لأيام. كشف المحققون لاحقًا أن العملية كانت مخططة قبل أسابيع، مما جعلها هجومًا محسوبًا بدلاً من ضربة انتهازية.

قالت Trust Wallet إن الهجوم كان مقتصرًا على إصدار إضافة المتصفح 2.68 وليس على تطبيقات الهاتف المحمول الخاصة بهم. أوصت الشركة بأن يقوم المستخدمون بتحديث التطبيق إلى الإصدار 2.89، الذي يحتوي على إصلاحات أمنية تهدف إلى منع الاستغلال من العمل. Trust Wallet المملوكة لمنصة بينانس هي واحدة من أكبر محافظ العملة المشفرة، مع أكثر من 220 مليون مستخدم حول العالم.

تشاو يؤكد استرداد أموال المستخدمين بعد اختراق Trust Wallet

تحدث المؤسس المشارك لمنصة بينانس تشانغبينغ تشاو إلى الجمهور حول الاختراق بعد تقارير عن الاختراق. قال إن Trust Wallet ستسترد أموال جميع المستخدمين المتأثرين وستتحمل الخسائر. اعترف تشاو بأن الاختراق كان خرقًا خطيرًا للغاية وأن إعادة بناء ثقة المستخدمين أمر بالغ الأهمية في وقت يخضع فيه أمن العملة المشفرة بشكل متزايد للتدقيق.

كشف تحليل إضافي أن اختراق Trust Wallet كان جاريًا بنشاط منذ بداية ديسمبر. كشف يو شيان، المؤسس المشارك لشركة أمن البلوكشين SlowMist، أن الاستغلال لم يتم تنفيذه حتى 8 ديسمبر. في 22 ديسمبر، تمكنوا من حقن باب خلفي ضار في الإضافة. ثم تم نقل الأموال في يوم عيد الميلاد، مع اكتشاف الاختراق في النهاية هناك.

المصدر: COS

الكود الخبيث لم يستنزف فقط الأصول الرقمية. اكتشف المحققون أن كود الهجوم الخبيث جمع أيضًا معلومات المستخدم الشخصية، والتي تم نشرها على خوادم يسيطر عليها المهاجم. وفقًا لـ ZachXBT، الباحث في البلوكشين، أثر الهجوم على مئات المستخدمين، مما يشير إلى أنه لم يؤثر على عدد صغير من الضحايا.

اقرأ أيضًا: اختراق Upbit: تجميد 1.77 مليون دولار من الأصول المسروقة مع توسع التحقيق

لدى الصناعة مخاوف جدية بشأن تنفيذ الاستغلال. تمكن المهاجم من تمرير نسخة معدلة من الإضافة عبر منصات التوزيع الرسمية. هذا جعل بعض المحترفين يشككون في احتمال أن يكون الوصول الداخلي عاملاً.

الخبراء يشيرون إلى دور داخلي محتمل في اختراق Trust Wallet

وصف Anndy Lian، الذي يعمل كمستشار بلوكتشين حكومي دولي، الحدث بأنه غريب جدًا واعتقد أن هناك فرصة كبيرة لمشاركة شخص من الداخل. ادعى تشاو لاحقًا أن الاختراق تم على الأرجح بمعلومات من الداخل.

أشار Slowmist Xian إلى أن المهاجم أظهر أيضًا فهمًا عميقًا للكود المصدري لـ Trust Wallet. كما ساعدت تلك المعرفة على إضفاء الشرعية على الباب الخلفي، وبالتالي تجنب الكشف المبكر. يقول خبراء أمن الحساب إن المشكلة تعكس نقاط ضعف في عمليات المراجعة الأمنية الداخلية والأنظمة التي توافق على التحديثات.

اختراق Trust Wallet هو واحد من عدة سرقات لمحافظ العملة المشفرة في 2025. شكلت اختراقات المحفظة الشخصية حوالي 37% من القيمة المفقودة في العملة المشفرة المسروقة هذا العام، باستثناء اختراق Bybit بقيمة 1.4 مليار دولار في فبراير، وفقًا لـ Chainalysis. على الرغم من أن خسائر Trust Wallet لم تكن كبيرة كما في بعض الهجمات السابقة، إلا أنها تشير مرة أخرى إلى المخاطر المستمرة.

المصدر: Chainalysis

يحذر قادة الصناعة من أن الاختراق يعد بمثابة تذكير آخر لمراقبة المخاطر في الوقت الفعلي لأمن العملة المشفرة. قال Star Xu، مؤسس OKX، إن هذه الأنواع من الحوادث توضح أن عمل الحماية لا ينتهي أبدًا، وحتى المنصات الموثوقة يمكن أن تكون عرضة للخطر إذا لم يتم اتخاذ الاحتياطات المناسبة.

اقرأ أيضًا: تنبيه حماية الكريبتو: CZ من منصة بينانس يستهدف تسميم العناوين بعد خسارة 50 مليون دولار