كشفت تقارير متخصصة عن تعرض محفظة Trust Wallet، إحدى أشهر محافظ العملات الرقمية عالمياً، لهجوم سيبراني معقد استغل ثغرة أمنية خطيرة في إضافة المتصفح الخاصة بالمحفظة، ما أدى إلى سرقة أصول رقمية تتجاوز قيمتها 7 ملايين دولار.
اختراق محفظة Trust Wallet وبحسب NFT Plazas فإن الهجوم الرقمي لم يستهدف البنية التحتية الأساسية للمحفظة أو خوادمها بشكل مباشر، وإنما اعتمد على ما يُعرف بهجوم سلسلة التوريد، عبر إدخال كود برمجي خبيث ضمن التحديث الرسمي رقم 2.68 الذي تم إطلاقه أواخر ديسمبر.
مواضيع ذات صلة
هذا الكود ساعد المهاجمين من الوصول إلى بيانات المستخدمين الحساسة فور تفاعلهم مع واجهة المحفظة على المتصفح، وباحترافية عالية وبهدوء تام جرى سرقة عدد كبير من الحسابات إذ قامت الشفرة الخبيثة بجمع عبارات الاستعادة السرية للمستخدمين وإرسالها إلى خوادم خارجية يسيطر عليها القراصنة، ما أتاح لهم السيطرة الكاملة على المحافظ وسحب الأرصدة دون الحاجة إلى أي موافقات إضافية.
وأثار الهجوم السيبراني تساؤلات حول آليات فحص ومراجعة التحديثات البرمجية داخل الشركة، خاصة بعد تسجيل حالات سرقة طالت محافظ ظلت خاملة لسنوات، من بينها محفظة خسر صاحبها نحو 3.5 مليون دولار خلال دقائق من تفعيل التحديث المصاب.
منصة بينانس تتدخل وفي محاولة لاحتواء التداعيات، أعلن منصة بينانس المالكة لـTrust Wallet، التزام الشركة بتعويض جميع المتضررين عبر صندوق تأمين الأصول (SAFU)، مؤكدة أن حماية أموال المستخدمين تمثل أولوية قصوى.
كما أشارت الشركة إلى فتح تحقيقات موسعة لمعرفة كيفية تسلل الكود الخبيث إلى النسخة الرسمية، لافتاً إلى أن تطبيق الهاتف المحمول لم يتأثر بالهجوم، وأن الضرر اقتصر على مستخدمي إضافات المتصفح فقط.
وعلى المستوى الفني، أصدرت Trust Wallet التحديث رقم 2.69 الذي أزال الشفرة الخبيثة وأغلق الثغرة الأمنية، داعية المستخدمين إلى التحديث الفوري من المصادر الرسمية. غير أن خبراء أمن سيبراني حذروا من أن التحديث وحده لا يكفي للمستخدمين الذين أدخلوا بياناتهم عبر الإصدار المصاب، إذ تصبح عبارات الاستعادة القديمة غير آمنة بشكل دائم، بحسب NFT Plazas.
وفي هذا الإطار، أوصت الشركة بإنشاء محافظ جديدة بالكامل، مع توليد عبارات استعادة جديدة ونقل الأصول المتبقية إليها، محذرة من الاستمرار في استخدام أي محافظ تم الوصول إليها عبر الإصدار 2.68. وتعكس هذه التوصيات حجم المخاطر المرتبطة بتسريب المفاتيح الخاصة، وصعوبة استعادة السيطرة الكاملة على المحافظ المخترقة.
تسلط هذه الحادثة على التحديات المتزايدة التي تواجه المحافظ الرقمية المتصلة بالإنترنت، وسط توقعات بأن تدفع الحادثة عدداً متزايداً من المستثمرين إلى الاتجاه نحو حلول التخزين البارد والمحافظ المادية، باعتبارها أقل عرضة لهجمات المتصفحات.
هذا المحتوى مقدم من قناة المشهد
