العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
اختراق امتداد Trust Wallet: اختفاء 4.3 مليون دولار مع حدوث خطأ في تحديث Chrome
وقع حادث أمني حرج لمستخدمي Trust Wallet بعد إصدار نسخة ملحق Chrome 2.68.0 في أواخر ديسمبر. خلال ساعات من نشر التحديث، تعرضت عدة حسابات لتسريب سريع للأموال عبر العملات الرقمية الرئيسية بما في ذلك Bitcoin وEthereum وBNB. أظهر الاختراق هشاشة حلول المحافظ المستندة إلى المتصفح وأثار تساؤلات جدية حول بروتوكولات الأمان وراء تحديثات المحافظ.
التسريبات تتسارع بسرعة
وثق المحقق على السلسلة ZachXBT تبعات ما بدا أنه هجوم منسق. انخفضت أرصدة المحافظ فور استيراد عبارات الاستيثاق إلى الملحق المحدث. على عكس عمليات السحب التدريجي المعتادة، لم تظهر هذه التحويلات أي مراحل أو تأخيرات زمنية. بدلاً من ذلك، قام المهاجمون بنقل الأصول المسروقة بسرعة عبر عناوين استقبال متعددة، مخلقين نمط توجيه معقد يربط بين العديد من المحافظ المخترقة.
كانت مساحة الهجوم واسعة بشكل ملحوظ. أبلغ حاملو Bitcoin وEthereum وBNB عن خسائر، وكشفت بيانات البلوكتشين عن هياكل معاملات متسقة عبر الحالات المبلغ عنها. بدا أن نافذة الاستغلال تركزت حول الساعات التي تلت إصدار الملحق، مما يشير إلى أن المهاجمين إما توقعوا الثغرة أو تصرفوا بدقة عند اكتشافها.
مسار على السلسلة يشير إلى تأثير بقيمة 4.3 مليون دولار
أشارت تحليلات البلوكتشين إلى أن أكثر من 4.3 مليون دولار من الأصول خرجت من المحافظ المتأثرة. هذا الرقم، المستمد من التحويلات على السلسلة التي تتبعها ARKHAM، يمثل الحد الأدنى للخسارة الموثقة استنادًا إلى حالات الاختراق المبلغ عنها. قد يكون النطاق الفعلي للحادث أكبر مع ظهور مستخدمين متأثرين جدد.
حدد تحقيق ZachXBT عدة عناوين محافظ عملت كنقاط جمع للأموال المسروقة:
تلقت هذه العناوين تحويلات من عشرات المحافظ المخترقة، مما يشير إما إلى استغلال من قبل هاكرز ميم أو عملية سرقة منظمة تستغل الثغرة بشكل منهجي.
صمت Trust Wallet وأسئلة تلوح في الأفق
حتى وقت النشر، لم تصدر Trust Wallet أي بيان رسمي علني يعترف بالاختراق أو يتناول المستخدمين المتأثرين. لم تؤكد الشركة ما إذا كان تحديث ملحق Chrome هو السبب المباشر، ولم تقدم استراتيجيات للتخفيف من الضرر. لم يتم الإعلان عن أي إرشادات استرداد أو خطوات تصحيحية.
يثير غياب الشفافية مخاوف حول مدى فهم المطورين للمخاطر التي أدخلها الإصدار 2.68.0. لا تزال الفترة الزمنية مركزة على 24 ديسمبر، عندما تم إصدار التحديث المسبب للمشكلة، على الرغم من أن الثغرة التقنية الدقيقة وراء التسريبات لم يتم شرحها من قبل المنصة.
بالنسبة للمستخدمين الذين يحتفظون بأصول في Trust Wallet أو ملحقات المتصفح المماثلة، تؤكد الحادثة على أهمية مراجعة ممارسات الأمان قبل وبعد التحديثات الكبرى.