تراست والت أطلقت رسمياً عملية تعويض للمستخدمين الذين فقدوا أموالاً بعد اكتشاف شيفرة خبيثة في إصدار حديث من إضافة متصفح كروم الخاصة بها، في واحدة من أهم استجاباتها الأمنية حتى الآن.
قالت مزوّدة المحفظة إن المستخدمين المتضررين يمكنهم الآن تقديم طلبات تعويض عبر بوابة رسمية، حيث يتعين عليهم تقديم بيانات تعريف أساسية إلى جانب عناوين المحافظ المخترَقة، وعناوين المهاجمين، وهاشات المعاملات المرتبطة بعملية السرقة.
أوضحت تراست والت أنها ستغطي جميع الخسائر التي يتم التحقق منها، وشدّدت على أن كل طلب سيخضع لمراجعة دقيقة لمنع أي مخاطر إضافية.
وأكدت الشركة أنه جرى سحب ما يقارب 7 ملايين دولار من الأصول الرقمية من المستخدمين عبر عدة شبكات بلوكتشين، من بينها Bitcoin و**Ether** وسولانا.
شركة أمن البلوكتشين PeckShield أفادت بأن أكثر من 4 ملايين دولار تم تمريرها بالفعل عبر بورصات مركزية مثل ChangeNOW وFixedFloat وKuCoin، في حين بقي نحو 3 ملايين دولار في محافظ يسيطر عليها المهاجم حتى يوم الخميس.
مؤسس Binance تشانغبنغ تشاو، التي استحوذت شركته على تراست والت في عام 2018، قال إن الخسائر سيتم تعويضها بالكامل. وكتب على منصة X أن “TrustWallet ستغطي” الخسائر، مضيفاً أن أموال المستخدمين “SAFU”.
أيضاً اقرأ: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
كيف وقع الاختراق
ظهرت المشكلة يوم عيد الميلاد، عندما حذر المحلل على السلسلة ZachXBT من أن المستخدمين يبلّغون عن سحب مفاجئ للأموال بعد التحديث إلى إصدار 24 ديسمبر من الإضافة.
أصدرت تراست والت نسخة مُصحَّحة في 25 ديسمبر.
ووفقاً للرئيسة التنفيذية إيوين تشين، نجم الهجوم عن تسريب مفتاح واجهة برمجة تطبيقات (API) لمتجر كروم، ما سمح بنشر نسخة خبيثة من الإضافة خارج خط الإصدار الداخلي للشركة.
ووجد باحثو الأمن في SlowMist أن النسخة المارقة استخدمت مكتبة تحليلات معدَّلة لسرقة العبارات السرّية (Seed Phrases).
قالت تراست والت إن المستخدمين الذين دخلوا إلى الإضافة المخترَقة قبل 26 ديسمبر في الساعة 11 صباحاً بالتوقيت العالمي المنسق كانوا معرّضين للاختراق.
حجم التأثير ونطاق المستخدمين
أثّر الحادث فقط على إصدار كروم رقم 2.68 من الإضافة؛ أما مستخدمو تطبيق الهاتف المحمول والذين يستخدمون إصدارات أخرى من الإضافة فلم يتأثروا.
يقدَّر عدد مستخدمي إضافة تراست والت بحوالي مليون مستخدم، وفقاً لصفحة الإضافة على متجر كروم الإلكتروني.
اقرأ التالي: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally