تیم توسعهدهنده کیف پول رمزارزی تراست والت (تحت مالکیت صرافی بایننس)، با انتشار بیانیهای در تاریخ ۲۲ آوریل، از آسیبپذیر بودن کیفهای تولید شده توسط افزونه مرورگرش بین ۱۴ تا ۲۳ نوامبر ۲۰۲۲، خبر داده بود. طبق گزارشها، این آسیبپذیری دو بار مورد سوءاستفاده قرار گرفته و منجر به ضرر حدودا ۱۷۰ هزار دلاری شده است. بررسی هک شدن کیف پول تراست ولت در اردیبهشت ۱۴۰۲ با اول پرداخت.
هک شدن کیف پول تراست ولت
لازم به ذکر است که این آسیبپذیری، کاربران برنامه تلفن همراه تراست والت، کسانی که کیف پول خود را به افزونه مرورگر وارد کردهاند و همچنین کسانی را که آدرس کیف پول خود را قبل از ۱۴ نوامبر یا بعد از ۲۳ نوامبر ۲۰۲۲ از طریق افزونه ایجاد کردهاند، تحت تأثیر قرار نمیدهد.
تیم تراست والت در حال حاضر آسیبپذیری مذکور را برطرف کرده و اصلاحات لازم را منتشر کرده است. با این حال، این تیم هشدار داده که حدود ۸۸ هزار دلار از وجوه کاربران هنوز در معرض خطر قرار دارد و کاربران آسیبدیده باید آدرس کیف پول جدیدی ایجاد کرده و داراییهای خود را به آدرس جدید انتقال دهند. تیم توسعهدهنده تراست والت همچنین قول داده که وجوه قربانیان این آسیبپذیری را بازپرداخت کند.
تیم تراست والت ضمن پشتیبانی از مشتریان، هزینههای گس را هم برای کاربرانی که وجوه خود را به کیف پولهای ایمن منتقل میکنند، بازپرداخت کرده است. طبق گزارشها، در مجموع حدود ۲۳٫۶ بیانبی (BNB) هزینه گس توسط این تیم بازپرداخت شده است.
پس از این حادثه، تیم تراست والت اعلام کرده که ممیزیهای امنیتی و حسابرسی خود را به پنج برابر افزایش داده است تا از تکرار چنین رویدادهایی جلوگیری کند.
نظرات کاربران