سرقت ۷ میلیون دلار از کاربران تراست ولت؛ ماجرا چیه؟

صرافی بایننس (Binance) رسماً تایید کرد که یک حمله سایبری به افزونه مرورگر تراست ولت (Trust Wallet) منجر به سرقت بیش از ۷ میلیون دلار دارایی کاربران شده است. این نفوذ از طریق یک کد مخرب در نسخه ۲.۶۸ (منتشر شده در ۲۴ دسامبر) صورت گرفت که کلمات بازیابی کاربران را سرقت می‌کرد. چانگ‌پنگ ژائو (CZ) اعلام کرده است که خسارت کاربران به‌طور کامل جبران (Refund) خواهد شد و احتمال دست داشتن عوامل داخلی در این حادثه در حال بررسی است.

ماژول جاسوسی در لباس آپدیت جدید

بزرگ‌ترین صرافی ارز دیجیتال جهان بار دیگر در کانون اخبار امنیت سایبری قرار گرفت. طبق گزارش‌های منتشر شده در پایگاه رسمی بایننس، هکرها با هدف قرار دادن افزونه گوگل کروم تراست ولت، موفق به اجرای یکی از پیچیده‌ترین حملات زنجیره تأمین شدند.

ماجرا به تاریخ ۲۴ دسامبر و انتشار به‌روزرسانی نسخه ۲.۶۸ بازمی‌گردد. در نگاه اول، این یک آپدیت استاندارد نرم‌افزاری بود، اما بررسی‌های فنی نشان داد که یک کد مخرب (Malicious Code) در هسته آن پنهان شده است. این بدافزار با نام جعلی «ماژول تحلیلی» (Analytics Module) فعالیت می‌کرد، اما کارکرد واقعی آن جاسوسی بود. به محض اینکه کاربر کیف پول خود را باز می‌کرد یا عبارت بازیابی (Seed Phrase) را وارد می‌نمود، این اطلاعات حیاتی بدون اطلاع کاربر به سرورهای هکرها ارسال می‌شد.

ابعاد خسارت و ارزهای سرقت شده

این حمله سایبری صدها کیف پول غیرحضانتی را تحت تأثیر قرار داد. برآوردهای اولیه نشان می‌دهد که ارزش دارایی‌های به سرقت رفته بالغ بر ۷ میلیون دلار است. هکرها در این عملیات، تمرکز خود را بر روی ارزهای دیجیتال محبوب و با نقدینگی بالا گذاشته بودند، از جمله:

• بیت‌کوین (BTC)
• سولانا (SOL)
• بایننس کوین (BNB)

واکنش بایننس و وعده جبران خسارت

در پی این رخداد، چانگ‌پنگ ژائو (CZ)، بنیان‌گذار بایننس، واکنشی سریع و قاطع نشان داد. او ضمن تایید حادثه، اعلام کرد که تراست ولت مسئولیت کامل این نقص امنیتی را پذیرفته است.

تا این لحظه حدود ۷ میلیون دلار تحت تأثیر این هک قرار گرفته است. تراست ولت خسارت را پوشش می‌دهد. سرمایه کاربران SAFU است. بابت هرگونه ناراحتی ایجادشده، از صبر و درک شما سپاسگزاریم.

زنگ خطر: احتمال خیانت داخلی؟

یکی از نگران‌کننده‌ترین بخش‌های بیانیه بایننس، اشاره به احتمال دخالت عوامل داخلی در این خرابکاری است. اگر این فرضیه تایید شود، موضوع «امنیت زنجیره تأمین» (Supply Chain Security) در دنیای کریپتو وارد فاز جدیدی می‌شود. کارشناسان معتقدند این رویداد هشداری جدی برای تمام کاربران است؛ چرا که نشان می‌دهد حتی کیف پول‌های غیرحضانتی که کنترل دارایی را به کاربر می‌دهند نیز ممکن است از طریق آپدیت‌های آلوده نرم‌افزاری تهدید شوند.