آیا تراست ولت هک شده است؟ بررسی واقعیت حمله امنیتی و جزئیات آن

تراست ولت (Trust Wallet) قربانی یک رخداد امنیتی جدی شده است که منجر به سرقت حدود ۶ تا ۷ میلیون دلار دارایی کاربران شد. این اتفاق مرتبط با نسخه افزونه مرورگر Chrome بوده و به‌طور رسمی توسط خود تیم تراست ولت و گزارش‌های متعدد رسانه‌ای تأیید شده است.

در نسخه ۲.۶۸ افزونه Chrome کیف پول Trust Wallet، مهاجمان توانستند کدی مخرب را از طریق به‌روزرسانی رسمی منتشر کنند. کاربرانی که این نسخه را نصب کردند و عبارت بازیابی (Recovery Phrase / Seed Phrase) را وارد کردند، دارایی‌هایشان در چند دقیقه به‌سرعت تخلیه شد و منتقل گردید. نسخه موبایل Trust Wallet تحت‌تأثیر قرار نگرفته و امن است. 

واکنش تراست ولت

چانگ‌پنگ ژائو (CZ)، هم‌بنیان‌گذار بایننس، تأیید کرد که تیم تراست ولت قصد دارد کلیه خسارت‌های کاربران آسیب‌دیده را جبران کند. تراست ولت نسخه ۲.۶۹ افزونه Chrome را عرضه کرده و از کاربران خواسته که فوراً آن را به‌روزرسانی کنند.

راه‌کارهای امن

تا این لحظه، هیچ نشانه‌ای از تأثیرگذاری هک روی نسخه موبایل کیف پول وجود ندارد. در صورت وارد کردن Seed Phrase در نسخه آسیب‌دیده، بهتر است دارایی‌های باقی‌مانده را به یک آدرس امن جدید منتقل کنید. 

هرگز عبارت بازیابی را در محیط‌های ناامن وارد نکنید. این اصل پایه امنیت کیف پول‌های غیرحضانتی (Non-custodial) است.

نکته نگران‌کننده این رخداد آن است که اگر این حمله به‌صورت تدریجی و بدون شناسایی سریع ادامه پیدا می‌کرد، می‌توانست پیامدهای به‌مراتب گسترده‌تری داشته باشد؛ به‌گونه‌ای که در سناریویی بدبینانه، کل دارایی کاربران آلوده به‌تدریج و بدون جلب توجه تخلیه می‌شد. این حادثه بار دیگر نشان می‌دهد که حتی کیف پول‌های غیرحضانتی شناخته‌شده و معتبر نیز مصون از نقص‌های امنیتی نیستند و اتکا صرف به شهرت یا غیرحضانتی بودن یک ولت، تضمینی برای امنیت کامل دارایی‌های دیجیتال محسوب نمی‌شود.

در Cyberno، امنیت را پیش‌فرض نمی‌دانیم؛ آن را مهندسی می‌کنیم.
سایبرنو با ارائه راهکارهای تخصصی امنیت سایبری، به سازمان‌ها کمک می‌کند تهدیدات پنهان را پیش از تبدیل‌شدن به بحران شناسایی و مهار کنند.