محفظة الثقة تعيد إصدار امتداد المتصفح مع ضوابط أمان جديدة

المصدر: كويندو العنوان الأصلي: Trust Wallet يعيد إصدار المتصفح مع ضوابط أمان جديدة الرابط الأصلي: https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/

أعاد Trust Wallet تشغيل امتداده لمتصفح Chrome بعد انقطاع استمر لأسابيع مرتبط بهجوم منسق بشكل كبير على سلسلة التوريد، مما يمثل خطوة حاسمة في تعافيه من أحد أكثر استغلالات المحافظ ضررًا لهذا العام.

تم تصميم الإصدار المستعاد ليس فقط لاستئناف الاستخدام الطبيعي، ولكن أيضًا لإصلاح مشكلة ظهرت بعد الاختراق: تمييز الضحايا الحقيقيين عن موجة من مطالبات التعويض الاحتيالية.

النقاط الرئيسية

• امتداد Trust Wallet لمتصفح Chrome متاح مرة أخرى بعد اختراق على مستوى سلسلة التوريد أدى إلى خسائر تقارب 8.5 مليون دولار.
• يضيف الإصدار الجديد التحقق داخل الامتداد لتأكيد ملكية المحفظة من أجل التعويضات.
• نشأ الهجوم من امتداد متصفح مخترق، وليس من تطبيقات الهاتف المحمول.
• عدد غير معتاد من المطالبات الكاذبة أو المكررة أجبر على اتخاذ تدابير تحقق أكثر صرامة.

يقدم الإصدار الجديد 2.71.0 نظام رمز التحقق داخل الامتداد الذي يسمح لفريق دعم Trust Wallet بتأكيد ملكية المحفظة مباشرة. تقول الشركة إن هذه الميزة ضرورية لاستئناف عمليات التعويض بعد تلقيها عددًا أكبر من المطالبات مقارنة بعدد الضحايا المؤكدين.

قالت إيوين تشن إن اختفاء الامتداد المؤقت من متجر Chrome كان بسبب مشكلة على جانب المنصة واجهت أثناء طرح التحديث. اعترفت Google بالمشكلة وتصعيدها داخليًا، مما سمح بعودة الامتداد. كما حثت المستخدمين على توخي الحذر، محذرة من أن الامتدادات المزيفة أو الخبيثة التي تشبه الأصل غالبًا ما تظهر بعد حوادث عالية الملفتة.

هجوم عيد الميلاد الذي استغرق شهورًا في التحضير

يرجع الحادث إلى ليلة عيد الميلاد، عندما قام المهاجمون بتوزيع نسخة معدلة من Trust Wallet الإصدار 2.68 بشكل سري. على مدى حوالي 48 ساعة، رأى المستخدمون الذين قاموا بتثبيت أو تحديث النسخة المخترقة أن أموالهم تم سحبها عبر شبكات بلوكتشين متعددة، مع خسائر إجمالية تقدر بحوالي 8.5 مليون دولار.

أكد Trust Wallet لاحقًا أن أكثر من 2500 عنوان محفظة تأثر. يعتقد المحققون أن الهجوم مرتبط باختراق سلسلة التوريد Sha1-Hulud في نوفمبر، الذي استهدف نظام npm البيئي للبرمجيات وأثر على الآلاف من مستودعات العملات الرقمية. لاحظ باحثو الأمن أن المهاجمين أعدوا البنية التحتية قبل أسابيع، حيث أعدوا أنظمتهم في وقت مبكر من 8 ديسمبر.

بمجرد تحديد الاستغلال، حاول الباحثون من ذوي النوايا الحسنة تعطيل خوادم المهاجمين من خلال إجراءات رفض الخدمة، مما ساعد على الحد من الخسائر الإضافية. أطلق Trust Wallet إصدارًا بديلًا بسرعة، لكن خطأ إضافي أخر تأخير الاستعادة الكاملة حتى الآن.

التعويضات تواجه تهديدًا ثانيًا

بينما أكد Trust Wallet أن المشكلة كانت فقط في امتداد المتصفح — وأن تطبيقاته على الهاتف المحمول لا تزال آمنة — فإن التداعيات خلقت تحديًا جديدًا. على الرغم من تحديد أقل من 2600 محفظة متأثرة، تلقت الشركة أكثر من 5000 مطالبة تعويض.

تملكها بورصة كبرى ولكنها تعمل بشكل مستقل، أكد Trust Wallet أن جميع الضحايا المؤكدين سيتم تعويضهم. ومع ذلك، اعترفت تشن أن المطالبات المكررة والاحتيالية أجبرت المنصة على تشديد عملية التحقق.

الميزة الخاصة برمز التحقق المدمجة في الإصدار 2.71.0 تهدف إلى حل تلك المشكلة من خلال ربط المطالبات مباشرة بالمحافظ المتأثرة، مما يقلل من خطر الدفع الخاطئ.

بعيدًا عن التعافي الفوري، يسلط الحادث الضوء على مشكلة أوسع تواجه مستخدمي العملات الرقمية: تظل امتدادات المتصفح سطحًا عالي المخاطر، خاصة عندما يستغل المهاجمون سلاسل التوريد البرمجية التي يعتمد عليها المطورون. بالنسبة لـ Trust Wallet، فإن استعادة الامتداد هو الخطوة الأولى فقط — وإعادة بناء ثقة المستخدمين بعد اختراق سلسلة التوريد قد يستغرق وقتًا أطول بكثير.