هک 7 میلیون دلاری تراست ولت و آغاز فرآیند جبران خسارت

بر اساس اعلام تراست ولت (Trust Wallet)، فرآیند رسمی جبران خسارت قربانیان حادثه امنیتی آغاز شده است. تراست ولت یکی از شناخته‌شده‌ترین و بزرگ‌ترین کیف‌پول‌های ارز دیجیتال است که برخی از کاربران ایرانی نیز در کنار خرید و فروش از صرافی ارز دیجیتال از آن به عنوان کیف پول شخصی خود استفاده می‌کنند. 

این شرکت به عنوان پیشروترین کیف پول خودحضانتی (Self-Custodial) در سال ۲۰۲۵، با عبور از مرز ۲۲۰ میلیون کاربر، نقشی کلیدی در پذیرش انبوه Web3 ایفا کرده است. این پلتفرم که متعلق به اکوسیستم بایننس است، اکنون از بیش از ۱۰۰ بلاک‌چین و ۱۰ میلیون دارایی دیجیتال (شامل ۶۰۰ میلیون NFT) پشتیبانی می‌کند.

طبق بیانیه این شرکت پس از هک اخیر، کاربران آسیب‌دیده می‌توانند مطالبات خود را با یک فرم پشتیبانی رسمی که در پرتال تراست ولت میزبانی می‌شود، ارسال کنند. در این فرآیند از قربانیان خواسته می‌شود اطلاعاتی مانند آدرس ایمیل، کشور محل سکونت، آدرس کیف پول‌های هک‌ شده، آدرس‌های دریافت‌کننده متعلق به مهاجم و هش تراکنش‌های مربوطه را ارائه دهند. تراست ولت متعهد شده که خسارت تمامی کاربران آسیب‌دیده را جبران کند.

شروع و علت حادثه

این اتفاق پس از آن فاش شد که زک‌ایکس‌بی‌تی (ZachXBT)، کارآگاه آن‌چین، در روز کریسمس هشداری را در تلگرام منتشر کرد و هشدار داد که چندین کاربر تراست ولت گزارش داده‌اند وجوهشان مدت کوتاهی پس از به‌روزرسانی افزونه در ۲۴ دسامبر تخلیه شده است. تراست ولت در ۲۵ دسامبر یک اصلاحیه در نسخه ۲.۶۹ ارائه کرد. ائوین چن، مدیرعامل تراست ولت، خاطرنشان کرد کاربرانی که پیش از ۲۶ دسامبر، ساعت ۱۱:۰۰ قبل از ظهر به وقت UTC وارد افزونه شده بودند، به احتمال زیاد آسیب دیده‌اند.

چن اظهار داشت که تحقیقات شرکت نشان داده که یک کلید API فاش شده از فروشگاه وب کروم برای انتشار افزونه آلوده در ۲۴ دسامبر، ساعت ۱۲:۳۲ بعد از ظهر به وقت UTC استفاده شده و فرآیند استاندارد انتشار داخلی تراست ولت را دور زده است. کد مخرب که توسط شرکت امنیتی SlowMist شناسایی شد، برای استخراج عبارات بازیابی (Seed Phrases) کیف پول با استفاده از یک کتابخانه تحلیل داده متن‌باز تغییریافته، طراحی شده بود.

واکنش رسمی تراست ولت

در پی این حادثه، تراست ولت در شبکه اجتماعی اکس (X) نوشت:

ما به صورت شبانه‌روزی برای نهایی کردن جزئیات فرآیند جبران خسارت در تلاش هستیم و هر پرونده برای اطمینان از دقت و امنیت، نیازمند تأیید دقیق است.

این ارائه‌دهنده کیف پول تأیید کرد که تقریباً ۷ میلیون دلار دارایی دیجیتال در چندین بلاک‌چین از جمله بیت‌کوین، اتریوم و سولانا به سرقت رفته است. طبق گزارش شرکت امنیتی بلاک‌چین پک‌شیلد (PeckShield)، بیش از ۴ میلیون دلار از وجوه مسروقه پیش‌تر از طریق صرافی‌های متمرکز از جمله چنج‌ناو (ChangeNOW)، فیکس‌فلوت (FixedFloat) و کوکوین (KuCoin) جابه‌جا شده است. البته تا روز پنجشنبه، حدود ۲.۸ میلیون دلار در کیف پول‌های مهاجم باقی مانده بود.

چانگ‌پنگ ژائو، بنیان‌گذار بایننس که تراست ولت را در سال ۲۰۱۸ تصاحب کرد، در اکس تأیید کرد که این شرکت تمام خسارات وارده را پوشش خواهد داد. ژائو نوشت: 

تاکنون ۷ میلیون دلار تحت تأثیر این هک قرار گرفته است. تراست ولت آن را پوشش می‌دهد. وجوه کاربران امن (SAFU) هستند.

کاربران اپلیکیشن موبایل و کسانی که از نسخه‌های دیگر افزونه مرورگر استفاده می‌کردند، تحت تأثیر این حادثه قرار نگرفته‌اند. بر اساس لیست فروشگاه وب کروم، افزونه تراست ولت تقریباً یک میلیون کاربر دارد.