حفره امنیتی در افزونه کروم Trust Wallet نسخه 2.68؛ راهنمای اقدام فوری

سال ۲۰۲۵، بازار نزولی بیت‌کوین

منبع: Cointelegraph

5 ساعت پیش

سامسون مو، بنیان‌گذار Jan3، اعلام کرد که سال ۲۰۲۵ به عنوان بازار نزولی بیت‌کوین شناخته می‌شود و این دارایی آماده یک دوره صعودی ده‌ساله است.

سایر اخبار

توجه: این مقاله با بهره‌گیری از هوش مصنوعی ترجمه و تدوین شده، سپس تیم ما تمامی محتوا را به‌دقت بررسی، راستی‌آزمایی و ویرایش کرده است تا از صحت و کیفیت آن اطمینان حاصل کند. هدف ما ارائه اطلاعات دقیق و به‌روز به شماست.

به گزارش بیتکوینیست (Bitcoinist)، تراست ولت (Trust Wallet) اعلام کرد یک «رخداد امنیتی» فقط افزونه مرورگر کروم نسخه 2.68 را تحت‌تأثیر قرار داده است. به‌گفته این شرکت، کاربران صرفاً موبایل و همچنین همه نسخه‌های دیگر افزونه در امان هستند؛ با این حال برخی آدرس‌ها خالی شده‌اند.

نخستین هشدار عمومی 25 دسامبر توسط ZachXBT منتشر شد. او در تلگرام نوشت: «شماری از کاربران Trust Wallet گزارش داده‌اند وجوهشان طی چند ساعت اخیر تخلیه شده است.» او تأکید کرد «علت دقیق هنوز مشخص نیست» اما به «انتشار به‌روزرسانی جدید افزونه کروم Trust Wallet در روز گذشته» اشاره کرد و از قربانیان خواست در «ایکس» پیام دهند تا فهرست آدرس‌های سرقت را به‌روزرسانی کند. این فهرست شامل چند آدرس EVM و یک آدرس Solana بود.

تراست ولت سپس در ایکس تأیید کرد: «رخداد امنیتی تنها افزونه نسخه 2.68 را تحت‌تأثیر قرار داده است. کاربران این نسخه باید آن را غیرفعال و به 2.69 ارتقا دهند. کاربران صرفاً موبایل و سایر نسخه‌های افزونه تحت‌تأثیر نیستند. نگرانی شما را درک می‌کنیم و تیم ما به‌صورت فعال در حال رسیدگی است.»

راهنمایی بعدی فوری‌تر بود: «تا قبل از ارتقا به 2.69 افزونه را باز نکنید.» سپس مراحل گام‌به‌گام اعلام شد: به صفحه افزونه‌های کروم بروید، افزونه Trust Wallet را در صورت فعال بودن خاموش کنید، حالت توسعه‌دهنده را روشن کنید، «به‌روزرسانی» را بزنید و پیش از هر کاری اطمینان یابید نسخه 2.69 نصب شده است.

در میانه ادعاها، شرکت امنیتی PeckShield برآورد اولیه خسارت را اعلام کرد: «بیش از 6 میلیون دلار ارز دیجیتال از قربانیان تخلیه شده است.» به‌گفته این شرکت، حدود «2.8 میلیون دلار» در کیف‌های هکرها (بیت‌کوین/EVM/سولانا) باقی مانده و «بیش از 4 میلیون دلار» به صرافی‌های متمرکز منتقل شده است: «حدود 3.3 میلیون دلار به ChangeNOW، حدود 340 هزار دلار به Fixed Float و حدود 447 هزار دلار به KuCoin.»

در خصوص جبران خسارت، ZachXBT خواستار شفاف‌سازی شد. Trust Wallet پاسخ مستقیم نداد و اعلام کرد تیم پشتیبانی با کاربران آسیب‌دیده در تماس است و دیگران از کانال پشتیبانی اقدام کنند.

جمع‌بندی عملی: اگر روی نسخه 2.68 هستید، افزونه را باز نکنید؛ آن را غیرفعال و به 2.69 ارتقا دهید. اگر آسیب دیده‌اید، با پشتیبانی Trust Wallet تماس بگیرید و گزارش خود را برای ZachXBT ارسال کنید.

به‌روزرسانی: چانگ‌پنگ ژائو، بنیان‌گذار بایننس، در ایکس نوشت: «تا کنون 7 میلیون دلار تحت‌تأثیر این هک بوده است. Trust Wallet جبران خواهد کرد. سرمایه کاربران در امان است. تیم همچنان در حال بررسی است که هکرها چگونه نسخه جدید را ارسال کردند.»