حفره امنیتی تراست ولت: سرقت ۶ میلیون دلار از دارایی کاربران
یک آسیبپذیری امنیتی در نسخه ۲.۶۸ افزونه مرورگر تراست ولت منجر به سرقت ۶ میلیون دلار از دارایی کاربران شد. کارشناسان هشدار میدهند کاربران باید فوراً به نسخه ۲.۶۹ یا بالاتر بهروزرسانی کنند.
حفره امنیتی تراست ولت و سرقت ۶ میلیون دلار
یک حفره امنیتی جدی در نسخه ۲.۶۸ افزونه مرورگر تراست ولت (Trust Wallet) منجر به سرقت بیش از ۶ میلیون دلار از دارایی کاربران شده است. این آسیبپذیری به مهاجمان اجازه داد تا به وجوه کاربران شامل بیتکوین، سولانا و سایر توکنها دسترسی پیدا کنند. کارآگاه بلاکچین زاخایکسبیتی (ZachXBT) اولین کسی بود که الگوی مشکوک سرقتها را شناسایی کرد و متوجه شد تمام قربانیان اخیراً نسخه ۲.۶۸ افزونه را نصب یا بهروزرسانی کرده بودند.
- آسیبپذیری محدود به نسخه افزونه مرورگر و کاربران اپلیکیشن موبایل در امان هستند
- سرقت وجوه از طریق دسترسی غیرمجاز به کیف پولهای کاربران صورت گرفته است
- بهروزرسانی فوری به نسخه ۲.۶۹ یا بالاتر برای جلوگیری از سوءاستفاده ضروری است
- تیم تراست ولت بررسی دقیق حادثه و پیگیری خسارات را وعده داده است
- این حادثه زنگ خطری برای امنیت کیف پولهای تحت وب محسوب میشود
زاخایکسبیتی: “بررسیها نشان داد که تمام قربانیان اخیراً اقدام به نصب یا بهروزرسانی نسخه ۲.۶۸ افزونه مرورگر کرده بودند.”
تیم تراست ولت: “این مشکل تنها محدود به نسخه ۲.۶۸ بوده و کاربران باید فوراً آن را به نسخه ۲.۶۹ یا بالاتر ارتقا دهند.”
این حادثه اهمیت امنیت افزونههای مرورگر در دنیای ارزهای دیجیتال را برجسته کرده و نشان میدهد که کاربران باید همیشه نسخههای بهروز شده نرمافزارهای مالی خود را استفاده کنند.
