تراست ولت پرداخت خسارت هک کریسمس را آغاز کرد
تراست ولت اعلام کرد فرآیند جبران خسارت کاربران آسیبدیده از هک اخیر افزونه کروم را آغاز کرده است. این نفوذ امنیتی که در نسخه مشخصی از افزونه رخ داده، به سرقت حدود ۷ میلیون دلار دارایی منجر شد.
لیست عناوینی که در این مقاله برای شما زوم ارزی عزیز آماده کرده ایم:
جزئیات حمله و نسخه آسیبدیده
بر اساس اطلاعیه رسمی تراست ولت، نفوذ تنها محدود به نسخه 2.68 افزونه مرورگر کروم بوده که در تاریخ ۲۴ دسامبر منتشر شد. کاربرانی که این نسخه را نصب کرده بودند، بهسرعت با دسترسی غیرمجاز به کیف پولهای خود مواجه شدند و مهاجمان توانستند داراییهای آنان را برداشت کنند. مدیرعامل تراست ولت در بیانیهای گفت منشأ این حمله نشت یک کلید API فروشگاه وب Google Chrome بوده که به انتشار نسخه آلوده منجر شده است.
میزان و نوع داراییهای مسروقه
تراست ولت اعلام کرده داراییهای سرقتی شامل بیت کوین، اتریوم، بایننس کوین و سولانا است و مجموعاً حدود ۷ میلیون دلار از کاربران خارج شده است. شرکت امنیت بلاک چین PeckShield در گزارش خود نوشت بیش از ۴ میلیون دلار از این وجوه از طریق صرافیهای متمرکز جابهجا شده و نزدیک به ۲.۸ میلیون دلار دیگر هنوز در کیف پولهایی قرار دارد که تحت کنترل مهاجم است.
واکنش بازار و تأیید بازپرداخت
این موضوع ابتدا با هشدار محقق آنچین ZachXBT مطرح شد و سپس چانگپنگ ژائو، بنیانگذار بایننس که تراست ولت را در سال ۲۰۱۸ خریداری کرده است، در پیامی تأیید کرد که تمام خسارتهای تأییدشده جبران خواهد شد. ژائو و تراست ولت بر لزوم بررسی دقیق و احراز اعتبار موارد تاکید کردهاند تا بازپرداختها بر پایه دادههای تاییدشده انجام شود.
پرتال ثبت درخواست و روند بررسی
تراست ولت برای ساماندهی فرایند جبران خسارت یک پرتال رسمی راهاندازی کرده است. کاربران آسیبدیده باید در این پرتال اطلاعاتی شامل آدرس کیف پول خود، آدرس دریافتکننده مهاجم، هش تراکنش و کشور محل سکونت را ثبت کنند. شرکت اعلام کرده بررسی درخواستها بهصورت موردی و کاملاً دستی انجام میشود و دقت و رعایت نکات امنیتی در اولویت قرار دارد. تراست ولت تاکید کرده که تنها درخواستهای تاییدشده مشمول پرداخت خواهند بود.
پیامدها و نکات امنیتی
بهگفته کارشناسان، منشأ حمله به نشت کلید API فروشگاه وب کروم بازمیگردد که امکان انتشار نسخه آلوده افزونه را فراهم ساخت؛ این رخداد بار دیگر نگرانیها درباره امنیت کیف پولهای مبتنی بر مرورگر را برجسته کرده است. هرچند تراست ولت وعده بازپرداخت داده، اما این حادثه توجه کاربران و توسعهدهندگان را به نیاز به کنترل دقیق انتشار افزونهها و حفاظت از کلیدهای توزیع نرمافزار جلب کرده است.
تراست ولت و نهادهای امنیتی مرتبط همچنان در حال پیگیری مسیرهای جابهجایی وجوه و همکاری با صرافیها برای ردیابی و مسدودسازی داراییهای مسروقه هستند. کاربران توصیه میشود از منابع رسمی تراست ولت برای اطلاعرسانیها و پرتال ثبت خسارت استفاده کنند و از نصب نسخههای غیررسمی افزونه خودداری نمایند.
amir zajkani
امیر زاجکانی نویسنده حوزه بازار ارزهای دیجیتال در زوم ارز است که به صورت تخصصی بر پوشش اخبار، تحولات صرافیها، جریان سرمایه و رویدادهای تاثیرگذار بر بازار داراییهای دیجیتال تمرکز دارد. رویکرد او در تولید محتوا، ارائه گزارشهای دقیق، مبتنی بر داده و قابل استناد برای کمک به درک بهتر شرایط متغیر بازار است. تمرکز حرفهای او بر بازتاب تحولات مهم صنعت کریپتو، بررسی اطلاعیههای رسمی پروژهها و صرافیها، و تحلیل روندهای کلان اثرگذار بر بازار جهانی ارزهای دیجیتال است. در نگارش مطالب، تلاش میکند با اتکا به منابع معتبر بینالمللی و دادههای منتشر شده از سوی پلتفرمهای رسمی، از بزرگ نمایی، القای قطعیت یا ایجاد هیجان کاذب در فضای پرنوسان بازار پرهیز کند. او در چارچوب تحریریه زوم ارز فعالیت میکند و مقالاتش پیش از انتشار بر اساس استانداردهای دقت اطلاعات، بی طرفی و مسئولیت پذیری محتوای مالی بررسی میشود. محتوای تولید شده توسط امیر زاجکانی با هدف اطلاع رسانی و افزایش آگاهی کاربران منتشر میشود و توصیه سرمایه گذاری یا پیشنهاد خرید و فروش محسوب نمیشود.
نظرات (0 نظر)
هنوز نظری ثبت نشده است. شما اولین نفر باشید!