به گزارش صدای بورس؛ بر اساس اعلام تراست ولت (Trust Wallet)، این نفوذ امنیتی تنها به نسخه ۲,۶۸ افزونه کروم محدود بوده که در تاریخ ۲۴ دسامبر منتشر شده است. کاربرانی که این نسخه را نصب کرده بودند، مدت کوتاهی بعد با دسترسی غیرمجاز به کیف پولهای خود مواجه شدند.
پس از این حادثه، تراست ولت یک پرتال رسمی برای ثبت درخواست خسارت راهاندازی کرده است. کاربران باید اطلاعاتی مانند آدرس کیف پول، آدرس دریافتکننده مهاجم، هش تراکنش و کشور محل سکونت را ثبت کنند. شرکت اعلام کرده بررسی درخواستها بهصورت موردی و کاملا دستی انجام میشود و دقت و امنیت در اولویت قرار دارد.
طبق گزارش تراست ولت، این حمله باعث سرقت داراییهایی شامل بیت کوین، اتریوم، بایننس کوین و سولانا شده است. شرکت امنیت بلاک چین PeckShield اعلام کرد بیش از ۴ میلیون دلار از وجوه مسروقه از طریق صرافیهای متمرکز جابهجا شده و حدود ۲,۸ میلیون دلار همچنان در کیف پولهای تحت کنترل مهاجم باقی مانده است.
چانگپنگ ژائو (Changpeng Zhao) بنیانگذار بایننس که تراست ولت را در سال ۲۰۱۸ خریداری کرده، تأیید کرد تمام خسارتهای تأییدشده جبران خواهد شد.
این موضوع ابتدا پس از هشدارهای محقق آنچین ZachXBT علنی شد. مدیرعامل تراست ولت اعلام کرد منشأ حمله، نشت یک کلید API فروشگاه وب Google Chrome بوده که امکان انتشار نسخه آلوده را فراهم کرده است. این رخداد بار دیگر نگرانیها درباره امنیت کیف پولهای مبتنی بر مرورگر را افزایش داده است.
منبع: بازار