یک حمله سایبری اخیر به کیف پول تراست (Trust Wallet) منجر به سرقت نزدیک به ۷ میلیون دلار از داراییهای کریپتویی کاربران شد. این حمله درست پس از کریسمس رخ داد و بسیاری از سرمایهگذاران را شوکه کرد و نگرانیهایی در جامعه رمزارز ایجاد نمود. اگرچه میزان خسارت نسبت به برخی هکهای بزرگ صرافیها کمتر بود، اما سرعت و مخفیانه بودن حمله باعث وحشت شد.
چانگپنگ ژائو (CZ)، بنیانگذار بایننس، سریعاً برای رسیدگی به وضعیت اقدام کرد. او علناً تأیید کرد که تراست والت تمام کاربران آسیبدیده را کاملاً جبران خواهد کرد و تأکید نمود که وجوه کاربران همچنان "امن" باقی میمانند. او همچنین اعلام کرد که تیم فعالانه در حال بررسی نحوه عبور کد مخرب از بررسیهای داخلی است.
یک محقق امنیت سایبری به نام آکیناتور کشف کرد که آخرین بهروزرسانی افزونه مرورگر تراست والت (نسخه ۲.۶۸) حاوی کد مخرب مخفی بود. این کد مخفیانه اطلاعات کیف پول کاربران را به یک سایت فیشینگ جعلی ارسال میکرد. این دامنه تنها چند روز قبل از حمله ثبت شده بود و پس از کشف، غیرفعال شد.
تراست والت بعداً روشن کرد که نقض امنیتی محدود به افزونه مرورگر نسخه ۲.۶۸ بوده است. کاربران موبایل و کسانی که از نسخههای دیگر استفاده میکردند، آسیب ندیدند. یافتههای اولیه نشان میدهد که آسیبپذیری ممکن است در طول فرآیند ارسال بهروزرسانی وارد شده باشد.
پس از شناسایی مشکل، تراست والت از کاربران خواست فوراً به نسخه ۲.۶۹ بهروزرسانی کنند که این آسیبپذیری را برطرف کرده بود. محدود بودن دامنه آسیب از خسارات گستردهتر جلوگیری کرد، اما این که یک بهروزرسانی آلوده به دست کاربران رسید، نگرانیهایی درباره نظارت و کنترل کیفیت ایجاد کرد.
واکنش کاربران شدید و عمیقاً شخصی بود. یکی از قربانیان اعلام کرد که پس از کریسمس کیف پولش را باز کرد و متوجه شد بیش از ۳۰۰ هزار دلارش در عرض چهار دقیقه از طریق تراکنشهایی که هرگز تأیید نکرده بود، سرقت شده است. این حادثه خواستهها برای پاسخگویی بیشتر، افشای سریعتر اطلاعات و حفاظتهای قویتر را تشدید کرده است.
