المصدر: كويندو العنوان الأصلي: Trust Wallet تحذر المستخدمين مع استمرار عدم توفر امتداد Chrome الرابط الأصلي: https://coindoo.com/trust-wallet-warns-users-as-chrome-extension-remains-unavailable/

الخلفية

تم تعليق إصدار امتداد متصفح Trust Wallet المحدث بعد مشكلة غير متوقعة مع متجر Google Chrome، مما يعقد جهود مساعدة المستخدمين المتأثرين باختراق أمني حديث.

وفقًا للرئيس التنفيذي لـ Trust Wallet، إيوين تشن، فإن الامتداد غير متوفر حاليًا بينما يعمل الفريق على معالجة ما وصفته بمشكلة على جانب المنصة.

النقاط الرئيسية

• تأخير تحديث امتداد Chrome لـ Trust Wallet بسبب مشكلة في متجر Google Chrome.
• يشمل الإصدار المؤجل أدوات لضحايا الاختراق للتحقق من المحافظ وتقديم مطالبات التعويض.
• تم تقديم مطالبات أكثر من المحافظ المتأثرة المؤكدة، مما يثير مخاوف من التكرار والاحتيال.
• يُحذر المستخدمون من وجود امتدادات مزيفة لـ Trust Wallet خلال فترة التوقف.

الحالة الحالية

شرحت تشن أن التأخير في الإصدار كان يهدف إلى تضمين وظائف جديدة مصممة خصيصًا لمساعدة ضحايا هجوم يوم عيد الميلاد على التحقق من محافظهم وتقديم مطالبات التعويض. أضاف التأخير مزيدًا من العجلة إلى الوضع، حيث يواصل Trust Wallet معالجة المطالبات المرتبطة بالحادث.

حتى الآن، حددت الشركة 2,596 عنوان محفظة تأثرت مباشرة بالاختراق. ومع ذلك، ثبت أن عملية المطالبات تحدٍ. أشارت تشن إلى أن حوالي 5,000 مطالبة قد تم تقديمها بالفعل، مما يشير إلى حجم كبير من الطلبات المكررة أو الكاذبة من قبل المستخدمين الذين يحاولون الوصول إلى تعويضات بشكل احتيالي.

حتى يتم إطلاق الامتداد المحدث، حثت تشن المستخدمين على توخي الحذر، محذرة من أن امتدادات Trust Wallet المزيفة قد تظهر على متجر Chrome Web Store حيث يحاول المهاجمون استغلال الارتباك خلال فترة التوقف.

تأتي هذه الاضطرابات بعد اختراق يوم عيد الميلاد الذي استنزف أكثر من $7 مليون من مستخدمي Trust Wallet. ومنذ ذلك الحين، التزمت الشركة بتعويض المستخدمين المتأثرين بالكامل. أعاد الحادث مرة أخرى تسليط الضوء على المخاطر المرتبطة بمحافظ العملات المشفرة المستندة إلى المتصفح والمحافظ الساخنة التي تكون دائمًا متصلة.

استغلال سلسلة التوريد في مركز الهجوم

في تقرير ما بعد الحادث، قالت Trust Wallet إن الاختراق كان مرتبطًا على الأرجح باستغلال سلسلة التوريد “Sha1-Hulud” — وهو حادث صناعي أوسع استهدف حزم npm التي يستخدمها مطورو البلوكشين على نطاق واسع. وفقًا للتقرير، تم الكشف عن بيانات اعتماد تطوير حساسة مخزنة على مستودع GitHub الخاص بـ Trust Wallet خلال الاستغلال.

زعم أن هذا الاختراق منح المهاجم الوصول إلى رمز مصدر امتداد متصفح Trust Wallet، بالإضافة إلى مفتاح واجهة برمجة التطبيقات المرتبط بقائمة متجر Chrome Web Store الخاصة به. باستخدام ذلك المفتاح، تمكن المهاجم من رفع نسخة خبيثة من الامتداد عبر قناة توزيع رسمية.

طبيعة الهجوم أثارت تكهنات حول تورط داخلي. صرح مستشارو البلوكشين علنًا أن مستوى الوصول المطلوب جعل الحادث غير عادي للغاية وزاد من احتمالية وجود جهة داخلية. وأكدت ذلك ملاحظات الصناعة، التي اقترحت أن معرفة المهاجم بكود Trust Wallet تشير إلى شخص لديه وصول مميز.

بينما يعمل Trust Wallet على استعادة امتداد Chrome الخاص به وإكمال عمليات التعويض، يبرز الحادث كيف يمكن لثغرات سلسلة التوريد وبيانات الاعتماد المخترقة أن تقوض حتى البنية التحتية للعملات المشفرة الراسخة — ولماذا يُحث المستخدمون مرارًا وتكرارًا على التحقق من مصادر البرامج والبقاء حذرين عند استخدام محافظ المستعرض.