الصفحة الرئيسية
الأخبار
التفاصيل

تؤكد Trust Wallet اختراق 7 ملايين دولار: تفريغ 2596 محفظة، التزام التعويض الرسمي

iconأخبار KuCoin
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

خلال عطلة عيد الميلاد الأخيرة، أكد Trust Wallet، المحفظة غير المُستودعة المستخدمة على نطاق واسع، هجوماً خطيراً على سلسلة التوريد. أكدت التقارير الرسمية أن خرق الأمان أدى إلى حوالي 7 ملايين دولار في الخسائر، تأثير مباشر على 2,596 محفظة عناوين.
رغم خطورة الحادثة، أصدر قادة Trust Wallet والمؤسس المشارك لـ Binance Changpeng Zhao (CZ) التزامًا واضحًا: ستغطي محفظة Trust جميع الخسائر المُثبتة، مع ضمان بقاء أموال المستخدمين "SAFU."
 

  1. تحليل الحادثة: كيف حدث الاستغلال بقيمة 7 ملايين دولار

لقد تم تحديد السبب الجذري للخلية إلى مُوسِّع متصفح كروم Trust Wallet الإصدار 2.68.
  • متجه الهجوم: تمكن المهاجمون من اختراق قناة التوزيع، على الأرجح من خلال مفتاح واجهة برمجة تطبيقات Chrome Web Store المتسرب، لدفع تحديث ضار.
  • التفاصيل الفنية: أكدت شركات أمنية مثل SlowMist أن المهاجمين زرعوا بابًا خلفيًا في كود المكون الإضافي. هدف هذا النص الضار إلى عبارات التذكير وключи الخصوصية، ونقل البيانات الحساسة إلى خادم يتحكم فيه المهاجم باستخدام مكتبة تحليلات posthog-js المشروعة كغطاء.
  • مجال التأثير: كانت الانتهاك محددًا جدًا، حيث أثر فقط على مستخدمي الأجهزة المكتبية الذين استخدموا أو سجلوا الدخول إلى التوسيع v2.68 بين 24 ديسمبر و26 ديسمبر 2025لم تتأثر المستخدمون تطبيقات الجوال والمستخدمون على إصدارات المتصفح الأخرى.

  1. خطة تعويض Trust Wallet: معالجة 2596 مطالبة مشروعة

الرئيس التنفيذي لمحفظة Trust Eowyn Chen قدم مؤخرًا تحديثًا حول خريطة طريق التعويض. في حين 2596 عنوان محفظة تأثر لقد تم تحديدها بالفعل، حيث تلقت الفرقة بالفعل ما يقارب 5000 طلبية، وكثيرة منها تبدو أنها طلبات مكررة أو محاولات احتيالية لاستغلال عملية الاسترداد.
دليل المستخدمين المتأثرين للحصول على التعويض:
  1. المرحلة التحققية: يقوم الفريق حاليًا بإجراء تحليلات أمنية على السلسلة للتحقق من كل مطالبة ضد القائمة المحددة من العناوين المتأثرة.
  2. المنصة المخصصة للتقديم: يُوجه الضحايا إلى استخدام الرسمي نموذج دعم Trust Wallet لتقديم تفاصيلهم.
  3. المعلومات المطلوبة: يجب أن تزود بعنوان بريدك الإلكتروني للتواصل، وعنوان المحفظة المتأثرة، وعنوان الوجهة الخاص بالهاكر، ورقم هاش المعاملات (TXIDs) الخاصة بالتحويلات غير المصرح بها.

  1. الإجراءات الأمنية الأساسية للمستخدمين المحفظة Trust

في ضوء هذا الانتهاك الأمني الأخير، يجب على جميع المستخدمين اتخاذ إجراءات فورية لحماية أصولهم الرقمية:
  • تحديث فورًا: تأكد من أن إضافةك محدثة إلى الإصدار 2.69 أو أعلى. يجب تعطيل الإصدار 2.68 وإزالته على الفور.
  • نقل الأموال: يُنصح الخبراء الأمنيون بأي شخص تفاعل مع الإصدار المُتَعَدٍ v2.68 بإنشاء عنوان محفظة جديد تمامًا (بعبارة استرداد جديدة) ونقل أي أرصدة متبقية هناك.
  • احذر من الاحتيال: احذر من المواقع الوهمية لـ "التعويض" أو حسابات تلجرام. لن تطلب Trust Wallet أبدًا عبارة الاسترداد أو المفاتيح الخاصة الخاصة بك لمعالجة الاسترداد.

  1. تأثير الصناعة: صمود المحافظ غير المُحتجة للتخزين

يُبرز هذا الحادث عُرضةً حرجةً في توزيع أدوات غير مُسجّلة. بينما يكون المحفظة نفسها موزعةً، فإن "سلسلة التوريد" (مثل متجر كروم) تظل نقطة فشل مركزية. ومع ذلك، فقد وضعت محفظة Trust Wallet معايير جديدة للمساءلة على مستوى المنصة من خلال استجابتها السريعة وتعهدها بتعويض كامل.
مع دخولنا إلى عصر أكثر تنظيماً، تصبح قدرة المزود على تقديم التزام بالتعويض الكامل بعد حدث اختراق كبير قد يصبح عاملًا رئيسيًا في الحفاظ على ثقة المستخدمين والاعتماد على المدى الطويل.
 
ملخص:
أظهرت محفظة Trust منهجية استباقية تجاه 2596 محفظة تأثرت، مما أدى إلى تهدئة كبيرة للمجتمع. من خلال تحديد الثغرة الدقيقة في أمان إضافة متصفح Trust Wallet وتقديم مسار واضح للتعافي، تعمل المنصة على استعادة سمعتها كبوابة رائدة إلى Web3.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.