الرئيس التنفيذي لـ Trust Wallet يقدم تحديثاً حول إضافة المحفظة الجديدة على متجر Chrome الإلكتروني

إضافة متصفح Trust Wallet لمتجر Google Chrome Web Store "غير متاحة مؤقتاً"، مما يؤخر إصدار نسخة جديدة تتضمن أدوات لضحايا الاختراق الأخير، وفقاً لما ذكرته الرئيسة التنفيذية لـ Trust Wallet إيوين تشين. 

قالت تشين في منشور على X: "واجهنا خللاً في متجر Chrome Web Store أثناء إصدار نسخة جديدة"، مضيفةً أن الإصدار المؤجل يتضمن ميزة لمساعدة ضحايا اختراق يوم عيد الميلاد على التحقق من مطالبات التعويض وتقديمها. قالت يوم الأحد:

حذرت تشين أيضاً المستخدمين من "الانتباه" لإضافات متصفح Trust Wallet المزيفة على متجر Chrome Web Store حتى يتم تحميل الإصدار الأحدث.

تم اختراق Trust Wallet في عيد الميلاد، مما أدى إلى استنزاف أكثر من 7 ملايين دولار من أموال المستخدمين، والتي وافقت Trust Wallet على تعويضها للأطراف المتضررة. يسلط الحادث الضوء على خطر إضافات متصفح محفظة الكريبتو والمحافظ الساخنة المتصلة بالإنترنت.

ذو صلة: السرقات المرتبطة بكوريا الشمالية وضعف أمن المفاتيح يهيمنان على خسائر Web3: Hacken

Trust Wallet تصدر تقرير ما بعد الحادث؛ CZ يقول إن المخترق قد يكون من الداخل

من المحتمل أن المهاجم اخترق المحفظة من خلال استغلال سلسلة التوريد "Sha1-Hulud" الذي أثر على صناعة الكريبتو بأكملها من خلال اختراق حزم برامج npm المستخدمة من قبل مطوري تطبيقات البلوكشين، وفقاً لتقرير حادث Trust Wallet.

تم تسريب "أسرار" تطوير GitHub الخاصة بـ Trust Wallet في حادثة Sha1-Hulud، مما منح الجهة المهددة الوصول إلى كود مصدر إضافة متصفح Trust Wallet ومفتاح واجهة برمجة التطبيقات (API) لمتجر Chrome Web Store، وفقاً للتقرير.

ثم استخدم المخترق مفتاح API لتحميل نسخة ضارة من إضافة متصفح Trust Wallet إلى متجر Chrome Web Store، وفقاً للتقرير. 

قال مستشار البلوكشين الحكومي الدولي آندي ليان بعد الاختراق: "هذا النوع من 'الاختراق' ليس طبيعياً. احتمالات أن يكون من الداخل مرتفعة".

وافق المؤسس المشارك لـ منصة بينانس CZ على أن المخترق من المحتمل أن يكون من الداخل بسبب إلمامه بكود Trust Wallet.

مجلة: تعرف على محققي الكريبتو على السلسلة الذين يحاربون الجريمة أفضل من الشرطة