محفظة تراست: معلومات حول تعويض ضحايا الاختراق.

أعلنت شركة Trust Wallet، وهي محفظة عملات رقمية ذاتية الحراسة تابعة لنظام Binance البيئي، عن بدء برنامج لسداد الخسائر للمستخدمين الذين تضرروا من اختراق امتداد Google Chrome الذي وقع في الفترة الأخيرة. وقد تمكن المهاجمون من الوصول إلى بيانات المستخدمين الحساسة، مما أدى إلى خسائر مالية للعديد منهم. يركز هذا المقال على تفاصيل برنامج السداد الذي أعلنت عنه الرئيسة التنفيذية لـ Trust Wallet، إوين تشن، بالإضافة إلى التحقيقات الجارية حول كيفية وقوع هذا الاختراق. محفظة Trust Wallet هي محور هذا الخبر.

برنامج سداد Trust Wallet: التفاصيل كما أعلنتها الرئيسة التنفيذية إوين تشن

أكدت إوين تشن، الرئيسة التنفيذية لـ Trust Wallet، أن جميع المستخدمين الذين فقدوا أموالهم نتيجة اختراق امتداد Google Chrome بين 24 و 26 ديسمبر يمكنهم المطالبة باسترداد خسائرهم من خلال موقع إلكتروني مخصص لهذا الغرض. تم نشر هذا الإعلان على حسابها الرسمي على منصة X (تويتر سابقًا).

ووفقًا للبيان، يجب على المستخدمين المتضررين تقديم طلبات التعويض الخاصة بهم حصريًا من خلال لوحة التحكم الرسمية المخصصة. تهدف العملية إلى أن تكون بسيطة قدر الإمكان، مع طلب الحد الأدنى من المعلومات.

المعلومات المطلوبة لتقديم طلب السداد

يتطلب طلب السداد من المستخدمين تحديد عناوين بريدهم الإلكتروني، وعناوين محافظهم التي تم اختراقها، وعناوين محافظات الهاكرز، وتجزئات معاملات سحب الأموال (transaction hashes). هذه المعلومات ضرورية للتحقق من صحة المطالبات وتحديد حجم الخسائر.

بالإضافة إلى ذلك، يُطلب من المستخدمين مشاركة المبلغ الحالي للخسائر في حقل الوصف، وتوفير عنوان محفظة جديدة لاستقبال التعويضات. نصحت تشن بإنشاء محفظة جديدة خصيصًا لعملية السداد لضمان أمان الأموال.

اختراق Trust Wallet بقيمة 7 ملايين دولار: ما نعرفه حتى الآن

تجمع Trust Wallet أيضًا بيانات حول مواقع إقامة الضحايا بهدف المساعدة في الإجراءات القانونية ضد المهاجمين. تعتبر هذه الخطوة جزءًا من جهود الشركة للتحقيق في الحادث ومحاسبة المسؤولين عنه.

تؤكد Trust Wallet على أهمية توخي الحذر من عمليات الاحتيال المحتملة التي تنتحل صفة برامج التعويض الرسمية. توضح الشركة أن المبادرة الشرعية لا تطلب أبدًا كلمات المرور أو البيانات الشخصية أو العبارات الأولية (seed phrases). يجب على المستخدمين الإبلاغ عن أي طلبات مشبوهة.

كما ورد سابقًا، تمكن المهاجمون من حقن كود JavaScript ضار في الإصدار v2.68 من امتداد Google Chrome الخاص بـ Trust Wallet. نتيجة لذلك، تمكن اللصوص من اعتراض العبارات الأولية لجميع المستخدمين الذين قاموا بتسجيل الدخول بين تاريخ الإصدار (24 ديسمبر) واكتشاف الهجوم (26 ديسمبر). العبارة الأولية هي المفتاح للوصول إلى الأموال في المحفظة.

تشير التقديرات الأولية إلى أن حجم الخسائر الناجمة عن هذا الاختراق قد يصل إلى 7 ملايين دولار. تتضمن العملات الرقمية المتأثرة Bitcoin و Ethereum والعديد من العملات الأخرى المدعومة من قبل محفظة العملات الرقمية Trust Wallet.

من المرجح جدًا أن يكون الهجوم قد تمكن من خلال تسريب مفاتيح API المستخدمة في عملية نشر تحديثات Trust Wallet على متجر إضافات Google Chrome. هذا التسريب سمح للمهاجمين بإدخال الكود الضار في الإصدار الرسمي من الامتداد.

التحقيقات الجارية وتأثير الاختراق على أمان المحافظ

تعمل Trust Wallet بشكل وثيق مع خبراء الأمن السيبراني وشركات التحقيق لتحديد مصدر التسريب وإغلاق الثغرات الأمنية. تتضمن هذه الجهود مراجعة شاملة لعمليات التطوير والنشر، بالإضافة إلى تعزيز إجراءات حماية مفاتيح API.

هذا الحادث سلط الضوء على المخاطر المرتبطة بامتدادات المتصفح، خاصة تلك التي تتعامل مع معلومات حساسة مثل العبارات الأولية. ينصح خبراء الأمن المستخدمين بتفعيل المصادقة الثنائية (2FA) على جميع حساباتهم، واستخدام برامج مكافحة الفيروسات الموثوقة، وتحديث برامجهم بانتظام.

بالإضافة إلى ذلك، يوصى المستخدمون بتجنب استخدام امتدادات المتصفح غير الضرورية، والتحقق من أذونات الامتدادات قبل تثبيتها. يجب أيضًا توخي الحذر عند النقر على الروابط أو تنزيل الملفات من مصادر غير معروفة.

تعتبر أمن المحافظ من أهم الأولويات في عالم العملات الرقمية. يجب على المستخدمين اتخاذ جميع الاحتياطات اللازمة لحماية أموالهم من السرقة والاحتيال.

الخطوات التالية والمستقبل

تواصل Trust Wallet جمع المعلومات من المستخدمين المتضررين وتجهيز المدفوعات. من المتوقع أن يتم الإعلان عن تفاصيل إضافية حول عملية السداد في الأيام القادمة. تعتمد سرعة العملية على عدد الطلبات المقدمة ودقة المعلومات المقدمة.

لا يزال التحقيق في كيفية تسريب مفاتيح API جاريًا، ومن المتوقع أن يتم الكشف عن المزيد من التفاصيل في تقرير شامل سيتم نشره قريبًا. ستتخذ Trust Wallet إجراءات تصحيحية بناءً على نتائج التحقيق لمنع وقوع حوادث مماثلة في المستقبل. يبقى مستقبل Trust Wallet وسمعتها مرهونًا بالشفافية والتعامل الفعال مع هذا الاختراق.

يجب على مستخدمي العملات المشفرة متابعة التطورات المتعلقة بهذا الاختراق، والتحقق من أي معلومات أو طلبات تعويض تتلقونها من خلال القنوات الرسمية لـ Trust Wallet.

محفظة تراست: معلومات حول تعويض ضحايا الاختراق.

بيتر شيف يحذر من احتمال تراجع البيتكوين مع تسارع الارتفاع التاريخي للفضة.

عملة رقمية بديلة تستعد لإطلاق (صندوق استثمار متداول) تتخذ إجراءً لمنع انخفاض الأسعار.

أصدرت Upbit تحذيرًا بشأن L1 Flow بعد انخفاض الأسعار الحاد وسط مخاوف أمنية.

من المتوقع صدور قرار أسعار الفائدة للاحتياطي الفيدرالي (Fed) في يناير، وترقب رد فعل ترامب.

مؤسس عملة رقمية بديلة شهيرة يشارك توقعاته لعام 2026.

روبن هود تطلق فعالية (احتفالية) موسمية، وتقدم عملات دوجكوين بقيمة 500 ألف دولار.

محفظة تراست: معلومات حول تعويض ضحايا الاختراق.

برنامج سداد Trust Wallet: التفاصيل كما أعلنتها الرئيسة التنفيذية إوين تشن

المعلومات المطلوبة لتقديم طلب السداد

اختراق Trust Wallet بقيمة 7 ملايين دولار: ما نعرفه حتى الآن

التحقيقات الجارية وتأثير الاختراق على أمان المحافظ

الخطوات التالية والمستقبل

المقالات ذات الصلة

بيتر شيف يحذر من احتمال تراجع البيتكوين مع تسارع الارتفاع التاريخي للفضة.

عملة رقمية بديلة تستعد لإطلاق (صندوق استثمار متداول) تتخذ إجراءً لمنع انخفاض الأسعار.

أصدرت Upbit تحذيرًا بشأن L1 Flow بعد انخفاض الأسعار الحاد وسط مخاوف أمنية.

من المتوقع صدور قرار أسعار الفائدة للاحتياطي الفيدرالي (Fed) في يناير، وترقب رد فعل ترامب.

مؤسس عملة رقمية بديلة شهيرة يشارك توقعاته لعام 2026.

روبن هود تطلق فعالية (احتفالية) موسمية، وتقدم عملات دوجكوين بقيمة 500 ألف دولار.