مدیرعامل Trust Wallet به‌روزرسانی درباره افزونه کیف پول جدید فروشگاه وب Chrome ارائه می‌دهد

افزونه مرورگر Trust Wallet برای فروشگاه وب گوگل کروم «به‌طور موقت در دسترس نیست» و انتشار نسخه جدیدی که شامل ابزارهایی برای قربانیان هک اخیر است را به تأخیر انداخته است، به گفته مدیرعامل Trust Wallet، Eowyn Chen.

Chen در یک پست X گفت: «هنگام انتشار نسخه جدید با باگ فروشگاه وب کروم مواجه شدیم» و افزود که انتشار به تأخیر افتاده شامل ویژگی‌ای برای کمک به قربانیان هک روز کریسمس جهت تأیید و ارسال درخواست‌های بازپرداخت آن‌ها است. او روز یکشنبه گفت:

Chen همچنین به کاربران هشدار داد که تا زمان بارگذاری آخرین نسخه، نسبت به افزونه‌های مرورگر جعلی Trust Wallet در فروشگاه وب کروم «هوشیار» باشند.

Trust Wallet در روز کریسمس هک شد و بیش از 7 میلیون دلار از وجوه کاربران تخلیه شد که Trust Wallet موافقت کرد آن را به طرف‌های آسیب‌دیده بازپرداخت کند. این حادثه خطر افزونه‌های مرورگر کیف پول کریپتو و کیف پول داغ متصل به اینترنت را برجسته می‌کند.

مرتبط: سرقت مرتبط با کره شمالی و امنیت ضعیف کلید بر زیان‌های وب 3 غالب است: Hacken

Trust Wallet گزارش پس از حادثه منتشر می‌کند؛ CZ می‌گوید هکر ممکن است فرد داخلی بوده باشد

بر اساس گزارش حادثه Trust Wallet، مهاجم احتمالاً کیف پول را از طریق آسیب‌پذیری زنجیره تأمین «Sha1-Hulud» که کل صنعت کریپتو را با به خطر انداختن بسته‌های نرم‌افزاری npm مورد استفاده توسعه‌دهندگان برنامه‌های بلاک چین تحت تأثیر قرار داد، به خطر انداخت.

بر اساس این گزارش، «اسرار» توسعه GitHub Trust Wallet در حادثه Sha1-Hulud فاش شد که به عامل تهدید دسترسی به کد منبع افزونه مرورگر Trust Wallet و کلید API فروشگاه وب کروم را داد.

بر اساس این گزارش، هکر سپس از کلید API برای بارگذاری نسخه مخربی از افزونه مرورگر Trust Wallet به فروشگاه وب کروم استفاده کرد.

Anndy Lian، مشاور بلاک چین بین‌دولتی پس از هک گفت: «این نوع 'هک' طبیعی نیست. احتمال فرد داخلی زیاد است.»

CZ، بنیان‌گذار مشترک بایننس موافقت کرد که هکر به دلیل آشنایی با کد Trust Wallet احتمالاً فرد داخلی بوده است.

مجله: با کارآگاهان کریپتو آنچین آشنا شوید که با جرم بهتر از پلیس مبارزه می‌کنند