أعلنت شركة Trust Wallet، وهي محفظة عملات رقمية ذاتية الحراسة تابعة لنظام Binance البيئي، عن بدء برنامج لسداد الخسائر للمستخدمين الذين تضرروا من الاختراق الذي استهدف إضافة Google Chrome الخاصة بها في الفترة بين 24 و 26 ديسمبر. يأتي هذا الإعلان بعد أن تمكن المهاجمون من حقن تعليمات برمجية خبيثة في الإصدار v2.68 من الإضافة، مما أدى إلى سرقة أموال المستخدمين. يركز البرنامج على تعويض المتضررين من هجوم Trust Wallet.
برنامج تعويض المستخدمين المتضررين من اختراق Trust Wallet
أفادت الرئيس التنفيذية لشركة Trust Wallet، إوين تشين، عبر حسابها على منصة X (تويتر سابقًا) أن جميع مستخدمي Trust Wallet الذين فقدوا أموالهم نتيجة للاختراق يمكنهم المطالبة باستردادها من خلال موقع إلكتروني مخصص. تهدف هذه الخطوة إلى تخفيف الأثر المالي على المستخدمين الذين وقعوا ضحايا للهجوم.
ووفقًا للبيان، يجب على المستخدمين المتضررين تقديم طلبات التعويض عبر لوحة التحكم الرسمية، مع الإشارة إلى أن الإجراءات ستكون مبسطة قدر الإمكان. يجب توفير الحد الأدنى من المعلومات المطلوبة لإتمام عملية المطالبة.
معلومات مطلوبة لتقديم طلب التعويض
يتطلب طلب التعويض تحديد عنوان البريد الإلكتروني، وعناوين المحافظ المتضررة، وعناوين قراصنة الإنترنت، ورموز معاملات سحب الأموال (transaction hashes). بالإضافة إلى ذلك، يجب على المستخدمين تحديد المبلغ الحالي المطلوب تعويضه وعنوان محفظة جديدة لاستلام التعويض، حيث توصي تشين بإنشاء محفظة جديدة خصيصًا لهذا الغرض.
اختراق Trust Wallet بقيمة 7 ملايين دولار: ما نعرفه حتى الآن
تجمع Trust Wallet أيضًا بيانات حول أماكن إقامة الضحايا لاستخدامها في الإجراءات القانونية ضد المهاجمين. تهدف هذه الخطوة إلى مساعدة جهود التحقيق وتحديد المسؤولين عن الاختراق.
تحذر Trust Wallet المستخدمين من عمليات الاحتيال المحتملة التي تنتحل صفة برامج التعويض الرسمية. تؤكد الشركة أن المبادرة الشرعية لا تطلب أبدًا كلمات المرور أو البيانات الشخصية أو العبارات الأولية (seed phrases). يجب على المستخدمين توخي الحذر الشديد لتجنب الوقوع ضحية لعمليات الاحتيال.
كما ورد سابقًا، قام المهاجمون بحقن تعليمات برمجية JavaScript خبيثة في الإصدار v2.68 من إضافة Google Chrome الخاصة بـ Trust Wallet. تمكن المهاجمون من اعتراض العبارات الأولية لجميع المستخدمين الذين قاموا بتسجيل الدخول بين تاريخ الإصدار (24 ديسمبر) واكتشاف الهجوم (26 ديسمبر). تعتبر العبارة الأولية بمثابة المفتاح للوصول إلى الأموال في المحفظة، مما يجعلها هدفًا رئيسيًا للمهاجمين.
تشير التقديرات الأولية إلى أن حجم الخسائر الناجمة عن الاختراق بلغ حوالي 7 ملايين دولار أمريكي. ومع ذلك، فإن المبلغ الدقيق للخسائر قد يختلف مع استمرار التحقيقات وتقديم المزيد من المطالبات.
كيف تم الاختراق؟
يُعتقد أن الهجوم قد تمكن من خلال تسريب مفاتيح API المستخدمة في عملية نشر تحديثات Trust Wallet في متجر إضافات Google Chrome. إذا تمكن المهاجمون من الحصول على هذه المفاتيح، فبإمكانهم حقن تعليمات برمجية خبيثة في الإضافة دون علم Trust Wallet. تجري الشركة حاليًا تحقيقًا شاملاً لتحديد كيفية حدوث التسريب واتخاذ خطوات لمنع تكراره في المستقبل.
تعتبر هذه الحادثة تذكيرًا بأهمية استخدام محافظ ذاتية الحراسة بحذر واتخاذ الاحتياطات اللازمة لحماية العبارات الأولية. يجب على المستخدمين أيضًا التأكد من تحديث إضافات المتصفح بانتظام وتنزيلها فقط من مصادر موثوقة.
العملات الرقمية والأمن السيبراني
يأتي هذا الاختراق في وقت يشهد فيه قطاع العملات الرقمية زيادة في الهجمات السيبرانية. تستهدف هذه الهجمات بشكل متزايد المحافظ والمنصات والخدمات المتعلقة بالعملات الرقمية. يؤكد خبراء الأمن السيبراني على أهمية اتخاذ تدابير أمنية قوية لحماية الأصول الرقمية.
بالإضافة إلى ذلك، يثير هذا الحادث تساؤلات حول مسؤولية مطوري المحافظ والمنصات في حماية أموال المستخدمين. يجب على الشركات اتخاذ خطوات استباقية لتحديد نقاط الضعف الأمنية ومعالجتها قبل أن يتمكن المهاجمون من استغلالها.
من المتوقع أن تستمر Trust Wallet في التحقيق في الاختراق وتقديم تحديثات للمستخدمين حول التقدم المحرز. سيتم الإعلان عن تفاصيل إضافية حول عملية التعويض في الأيام القادمة. يجب على المستخدمين المتضررين متابعة التحديثات الرسمية من Trust Wallet وتجنب مشاركة معلوماتهم الشخصية مع أي جهات غير موثوقة. من المهم أيضًا مراقبة أي نشاط غير عادي في محافظهم الرقمية والإبلاغ عنه على الفور.