فناوری

هک ۷ میلیون دلاری تراست والت؛ وعده «چانگ‌پنگ ژائو» برای جبران خسارت مال‌باختگان

تصویر در تیم تحریریه جهانی مگ تیم تحریریه جهانی مگ ارسال یک ایمیل 3 هفته پیش
خواندن این مطلب 2 دقیقه زمان میبرد

در پی سوءاستفاده از یک آسیب‌پذیری بحرانی در به‌روزرسانی افزونه کروم تراست والت که به سرقت حدود ۷ میلیون دلار دارایی دیجیتال انجامید، چانگ‌پنگ ژائو با پذیرش مسئولیت، از جبران کامل خسارت کاربران و ارتقای فوری نسخه آسیب‌دیده خبر داد.

به گزارش سرویس فناوری جهانی مگک، پلتفرم «تراست والت» (Trust Wallet)، که یکی از محبوب‌ترین کیف پول‌های ارز دیجیتال و متعلق به مجموعه بایننس است، با یک رخنه امنیتی جدی در افزونه مرورگر خود مواجه شد. در پی این حادثه، حدود ۷ میلیون دلار از دارایی کاربران به سرقت رفت، اما واکنش سریع بنیان‌گذار بایننس تا حدی از نگرانی‌ها کاست.

گزارش‌ها حاکی از آن است که بلافاصله پس از انتشار به‌روزرسانی جدید افزونه تراست والت در مرورگر کروم، حجم وسیعی از دارایی‌های دیجیتال از آدرس‌های مختلف تخلیه شده است. این نفوذ امنیتی نخستین بار توسط کارآگاه معروف حوزه بلاک‌چین، ZachXBT، شناسایی و گزارش شد.

او با بررسی تراکنش‌های «آن‌چین» (On-chain)، هم‌زمانی این سرقت‌ها با به‌روزرسانی نسخه جدید را مشکوک دانست. سارقان سایبری با بهره‌برداری از یک آسیب‌پذیری در کدنویسی نسخه جدید، توانستند به کلیدهای خصوصی کاربران دسترسی پیدا کرده و مبالغ را به آدرس‌های خود منتقل کنند.

در اقدامی برای حفظ اعتماد کاربران، چانگ‌پنگ ژائو (CZ)، بنیان‌گذار صرافی بایننس، رسماً اعلام کرد که این شرکت مسئولیت حادثه را بر عهده گرفته و تمامی خسارت‌های وارده به کاربران را به‌زودی پرداخت خواهد کرد. تیم مدیریت تراست والت نیز ضمن تأیید این رخنه، اعلام کردند که در حال بررسی دقیق ابعاد فنی این حمله هستند.

تیم پشتیبانی تراست والت در بیانیه‌ای فوری در شبکه اجتماعی ایکس (توئیتر سابق)، از کاربران خواست تا وضعیت نسخه افزونه خود را بررسی کنند:

  • وضعیت قرمز: نسخه ۲.۶۸ دارای آسیب‌پذیری بحرانی است. کاربران باید از باز کردن این نسخه خودداری کرده و سریعاً به نسخه ۲.۶۹ ارتقا دهند.
  • وضعیت سفید: کاربران اپلیکیشن موبایل و سایر نسخه‌های دسکتاپ (غیر از افزونه کروم) در امنیت کامل هستند و هیچ خطری دارایی آن‌ها را تهدید نمی‌کند.

به نقل از coindesk، این حادثه در حالی رخ می‌دهد که گزارش‌های مؤسسه «چاینالیسیس» نشان‌دهنده افزایش بی‌سابقه حملات سایبری در سال جاری است. طبق آمارهای منتشر شده، مجموع سرقت‌های ارز دیجیتال در سال جاری میلادی به رقم تکان‌دهنده ۶.۷۵ میلیارد دلار رسیده است که نشان‌دهنده لزوم بازنگری در استانداردهای امنیتی کیف پول‌های نرم‌افزاری است.

کارشناسان توصیه می‌کنند کاربران برای امنیت بیشتر، دارایی‌های کلان خود را در کیف پول‌های سخت‌افزاری (Cold Wallets) نگهداری کنند و همیشه پیش از به‌روزرسانی افزونه‌های حساس، از صحت و سلامت نسخه‌های جدید اطمینان حاصل نمایند.

Source link

سایر نوشته‌های پیشنهادی

تصویر در تیم تحریریه جهانی مگ تیم تحریریه جهانی مگ ارسال یک ایمیل 3 هفته پیش
خواندن این مطلب 2 دقیقه زمان میبرد
تصویر در تیم تحریریه جهانی مگ

تیم تحریریه جهانی مگ

تیم تحریریه jahanimag.ir مجموعه‌ای از نویسندگان، پژوهشگران و تولیدکنندگان محتواست که با دقت، تخصص و نگاه حرفه‌ای تلاش می‌کند معتبرترین اطلاعات، تازه‌ترین اخبار و بهترین تحلیل‌ها را در اختیار خوانندگان قرار دهد. ما با تکیه بر استانداردهای روز تولید محتوا، همواره در تلاشیم تا تجربه‌ای لذت‌بخش، قابل اعتماد و الهام‌بخش برای مخاطبان خود خلق کنیم.

نوشته های مشابه

آیزاک؛ گجت انقلابی که پایش غیرتهاجمی قند خون را به اپل‌واچ نزدیک می‌کند

1 هفته پیش

عجیب‌ترین گجت‌های CES 2026؛ از توالت هوشمند تا ناخن‌های دیجیتال

1 هفته پیش

نقص فنی گلکسی رینگ سامسونگ؛ دلیل تورم دستگاه مشخص شد

1 هفته پیش

هوش مصنوعی جمنای در جیمیل و ابزار Help Me Write برای تولید متن ایمیل

1 هفته پیش
دکمه بازگشت به بالا