هک تراست ولت بار دیگر نگرانیها درباره امنیت کیف پولهای ارز دیجیتال را افزایش داده است. بر اساس گزارش شرکت امنیت سایبری SlowMist، یک افزونه مخرب از تراست ولت نهتنها باعث سرقت میلیونها دلار دارایی کاربران شده، بلکه اطلاعات شخصی آنها را نیز به سرور مهاجمان منتقل کرده است؛ موضوعی که احتمال دخالت عوامل داخلی را پررنگتر میکند.
جزئیات هک تراست ولت و میزان خسارت کاربران
طبق اطلاعات منتشرشده، کاربران تراست ولت در جریان این حمله که در روز کریسمس رخ داد، حدود ۷ میلیون دلار ضرر کردند. بررسیها نشان میدهد این هک از اوایل ماه دسامبر برنامهریزی شده بود و مهاجمان با صبر و دقت، مراحل نفوذ را قدمبهقدم پیش بردهاند.
تراست ولت در اطلاعیهای در شبکه اجتماعی X اعلام کرد که نسخه افزونه مرورگر 2.68 دچار رخنه امنیتی شده و این مشکل عمدتاً کاربران دسکتاپ را تحت تأثیر قرار داده است. این شرکت از کاربران خواست هرچه سریعتر افزونه خود را به نسخه 2.89 بهروزرسانی کنند تا در معرض خطر بیشتر قرار نگیرند.
واکنش بایننس و وعده جبران خسارت
چانگپنگ ژائو (CZ)، همبنیانگذار بایننس، در واکنش به هک تراست ولت اعلام کرد که تمامی خسارتهای کاربران جبران خواهد شد. تراست ولت مدعی است بیش از ۲۲۰ میلیون کاربر در سراسر جهان دارد و همین موضوع باعث شده این رخداد بازتاب گستردهای در جامعه کریپتو داشته باشد.
جمعآوری اطلاعات شخصی؛ زنگ خطر جدی
یکی از نگرانکنندهترین ابعاد هک تراست ولت، جمعآوری اطلاعات شخصی کاربران است. به گفته یو شیان (Yu Xian)، همبنیانگذار SlowMist، کد مخرب تعبیهشده در افزونه توانایی استخراج دادههای حساس کاربران و ارسال آنها به سرور مهاجم را داشته است.
بر اساس این گزارش، مهاجم:
-
از ۸ دسامبر آمادهسازی حمله را آغاز کرده
-
در ۲۲ دسامبر بکدور را در افزونه قرار داده
-
و در روز کریسمس انتقال داراییها را شروع کرده است
همین سطح از دسترسی و آشنایی با ساختار کد منبع تراست ولت باعث شده بسیاری از کارشناسان، احتمال نقش داشتن یک فرد داخلی را مطرح کنند.
آیا هک تراست ولت یک حمله داخلی بوده است؟
زک ایکسبیتی (ZachXBT)، تحلیلگر شناختهشده آنچین، اعلام کرد که «صدها کاربر» تحت تأثیر این حمله قرار گرفتهاند. برخی تحلیلگران صنعت کریپتو معتقدند اینکه مهاجم توانسته نسخه جدیدی از افزونه تراست ولت را روی وبسایت رسمی بارگذاری کند، نشانهای جدی از دسترسی داخلی است.
اندی لیان، مشاور بیندولتی بلاکچین، در واکنشی صریح نوشت:
«این نوع هک طبیعی نیست؛ احتمال دخالت افراد داخلی بسیار بالاست.»
چانگپنگ ژائو نیز با این نظر همراستا بوده و اعلام کرده که این رخداد «به احتمال زیاد» نتیجه یک اقدام داخلی بوده است.
