تراست ولت مراحل پرداخت خسارت هک روز کریسمس را آغاز کرد

تراست ولت پس از شناسایی کد مخرب در افزونه مرورگر کروم خود، فرآیند جبران خسارت کاربران آسیب‌دیده از هک اخیر را آغاز کرد. این رخداد به سرقت حدود ۷ میلیون دلار ارز دیجیتال منجر شد.

بر اساس اعلام تراست ولت (Trust Wallet)، این نفوذ امنیتی تنها به نسخه ۲,۶۸ افزونه کروم محدود بوده که در تاریخ ۲۴ دسامبر منتشر شده است. کاربرانی که این نسخه را نصب کرده بودند، مدت کوتاهی بعد با دسترسی غیرمجاز به کیف پول‌های خود مواجه شدند.

پس از این حادثه، تراست ولت یک پرتال رسمی برای ثبت درخواست خسارت راه‌اندازی کرده است. کاربران باید اطلاعاتی مانند آدرس کیف پول، آدرس دریافت‌کننده مهاجم، هش تراکنش و کشور محل سکونت را ثبت کنند. شرکت اعلام کرده بررسی درخواست‌ها به‌صورت موردی و کاملا دستی انجام می‌شود و دقت و امنیت در اولویت قرار دارد.

طبق گزارش تراست ولت، این حمله باعث سرقت دارایی‌هایی شامل بیت کوین، اتریوم، بایننس کوین و سولانا شده است. شرکت امنیت بلاک چین PeckShield اعلام کرد بیش از ۴ میلیون دلار از وجوه مسروقه از طریق صرافی‌های متمرکز جابه‌جا شده و حدود ۲,۸ میلیون دلار همچنان در کیف پول‌های تحت کنترل مهاجم باقی مانده است.

چانگ‌پنگ ژائو (Changpeng Zhao) بنیان‌گذار بایننس که تراست ولت را در سال ۲۰۱۸ خریداری کرده، تأیید کرد تمام خسارت‌های تأییدشده جبران خواهد شد.

این موضوع ابتدا پس از هشدارهای محقق آنچین ZachXBT علنی شد. مدیرعامل تراست ولت اعلام کرد منشأ حمله، نشت یک کلید API فروشگاه وب Google Chrome بوده که امکان انتشار نسخه آلوده را فراهم کرده است. این رخداد بار دیگر نگرانی‌ها درباره امنیت کیف پول‌های مبتنی بر مرورگر را افزایش داده است.