ثغرة أمنية في إضافة متصفح Trust Wallet تؤدي إلى خسائر بقيمة 7 ملايين دولار

حوالي 7 ملايين دولار اختفت من محافظ مستخدمي Trust Wallet بعد حادث مرتبط بامتداد المتصفح الخاص بالخدمة. تم اكتشاف المشكلة في نهاية ديسمبر، عندما حدد فريق أمن المنصة أنشطة غير طبيعية في حسابات متعددة. أثر الخلل بشكل خاص على الإصدار 2.68 من امتداد المتصفح، مما عرض أمان أموال مئات المستخدمين للخطر.

أكد تشانجبينغ تشاو، المؤسس المشارك لبينانس (الشركة المالكة لـ Trust Wallet)، علنًا أن جميع الخسائر ستُعوض للمستخدمين المتضررين. أظهرت استجابة الإدارة السريعة التزامها بحماية المستثمرين.

الحادث يؤثر على امتداد المتصفح، لكن منصات أخرى تظل آمنة

عندما يتمكن برنامج ضار من الوصول إلى امتداد متصفح محفظة العملات المشفرة، يمكنه تفويض عمليات تحويل غير مصرح بها للأموال. تم الإشارة إلى الحادث في البداية من قبل المحلل على السلسلة ZachXBT، الذي نشر تنبيهًا في المجتمع يحذر من عمليات سحب غير مصرح بها.

“أبلغ عدد من مستخدمي Trust Wallet أن أموالًا سُحبت من عناوينهم خلال الساعات الأخيرة،” قال ZachXBT. “على الرغم من أن السبب الدقيق لا يزال قيد التحقيق، إلا أن تحديثًا للمتصفح تم إصداره في نفس الفترة.”

من المهم ملاحظة أن المستخدمين على الأجهزة المحمولة وإصدارات أخرى من امتداد المتصفح لم يتأثروا. كانت الثغرة محدودة بالإصدار المحدد المخصص لأجهزة الكمبيوتر.

كيف أضعفت الخلل أموال المستخدمين

تعمل محافظ العملات المشفرة على تخزين المفاتيح الخاصة التي تسمح بتنفيذ المعاملات. عندما يتمكن عناصر خبيثة من الوصول إلى هذا الامتداد المهدد، يمكنهم تجاوز طبقات الأمان وتنفيذ عمليات تحويل لعناوين يسيطر عليها المجرمون.

وجهت فريق Trust Wallet المستخدمين على الفور بعدم فتح الإصدار 2.68 والتحديث إلى الإصدار 2.69 الذي يصحح الثغرة. يسلط هذا النوع من الحالات الضوء على المخاطر الكامنة في امتدادات المتصفح كواجهة بين المستخدم والأصول الرقمية.

البيانات تكشف عن نمو سريع في هجمات على المحافظ الشخصية

تُظهر أرقام 2025 صورة مقلقة لأمان المحافظ الشخصية. وفقًا لتقرير من Chainalysis، بلغت سرقات العملات المشفرة 6.75 مليار دولار في ذلك العام. والأكثر إثارة للقلق هو الارتفاع في عدد الاختراقات الفردية: حيث قفز إلى 158 ألف حالة، مقارنة بـ 64 ألف في العام السابق.

على الرغم من أن الحجم الإجمالي للأموال المسروقة من المحافظ الشخصية يمثل فقط 20% من الخسائر الإجمالية (أقل من 44% المسجلة في فترات سابقة)، فإن الاتجاه المتزايد للهجمات الموجهة للمستخدمين الأفراد يثير قلق محللي القطاع.

تدابير الحماية ورد الفعل الرسمي

كانت استجابة Trust Wallet سريعة. نشرت المنصة بيانًا رسميًا يوجه المجتمع حول الإجراءات اللازمة. بالإضافة إلى التحديث الإجباري لامتداد المتصفح، تعمل الإدارة على تحديد جميع الحسابات المتضررة ومعالجة عمليات الاسترداد.

أكد تشانجبينغ تشاو مجددًا التزامه بتعويض المستخدمين المتضررين بالكامل، مما يعكس أولوية استعادة الثقة في المنصة. يبرز هذا الحادث أهمية تحديث امتدادات المتصفح باستمرار ومراقبة الأنشطة غير الطبيعية في المحافظ الرقمية.

ننصح المستخدمين الذين يستخدمون امتدادات المتصفح لإدارة العملات المشفرة بمراجعة الإصدارات المثبتة بانتظام، وتفعيل المصادقة الثنائية عند توفرها، والنظر في استخدام محافظ الأجهزة للقيم الأكبر.