تراست ولت اعلام کرده است که مراحل پرداخت خسارت به کاربرانی که در جریان هک روز کریسمس متضرر شده اند، به صورت رسمی آغاز شده است. این حمله سایبری که منجر به سرقت حدود ۷ میلیون دلار دارایی دیجیتال شد، پس از شناسایی یک کد مخرب در افزونه مرورگر کروم این کیف پول افشا گردید. تیم تراست ولت تاکید کرده که اولویت اصلی، جبران کامل خسارت کاربران تایید شده و ارتقای زیرساخت های امنیتی است.
محدود بودن حمله به نسخه خاصی از افزونه کروم تراست ولت
بررسی دقیق دامنه حملات سایبری اهمیت بالایی دارد، زیرا مشخص شدن نسخه های آسیب پذیر می تواند از گسترش خسارت جلوگیری کند. در این حادثه نیز شفاف سازی درباره نسخه آلوده، نقش مهمی در کاهش ریسک کاربران دیگر ایفا کرده است.
طبق اطلاعیه رسمی تراست ولت، این نفوذ امنیتی تنها نسخه ۲.۶۸ افزونه مرورگر گوگل کروم را تحت تاثیر قرار داده است. این نسخه در تاریخ ۲۴ دسامبر منتشر شده و تنها کاربرانی که در بازه زمانی کوتاه آن را نصب کرده بودند، در معرض خطر قرار گرفتند. اندکی پس از نصب این نسخه، گزارش هایی از دسترسی غیرمجاز به کیف پول ها و انتقال دارایی ها بدون تایید کاربران ثبت شد که نشان دهنده فعال بودن کد مخرب در این افزونه بوده است.
راه اندازی پرتال رسمی برای ثبت و بررسی درخواست خسارت
مدیریت فرآیند جبران خسارت در حملات رمزارزی نیازمند دقت بالا و بررسی جزئیات هر پرونده است. تراست ولت برای جلوگیری از سوء استفاده و افزایش شفافیت، مسیر مشخصی را برای ثبت درخواست ها طراحی کرده است.
پس از این رخداد، تراست ولت یک پرتال رسمی برای ثبت درخواست جبران خسارت راه اندازی کرده است. کاربران آسیب دیده باید اطلاعاتی شامل آدرس کیف پول، آدرس مقصد انتقال دارایی توسط مهاجم، هش تراکنش، نوع دارایی سرقت شده و کشور محل سکونت خود را در این سامانه ثبت کنند. شرکت اعلام کرده که تمام درخواست ها به صورت دستی و موردی بررسی می شوند و هیچ فرآیند خودکاری در تایید خسارت ها وجود ندارد تا امنیت و صحت اطلاعات حفظ شود.
دارایی های سرقت شده و مسیر جابه جایی وجوه
تحلیل مسیر انتقال دارایی های سرقت شده می تواند به شناسایی مهاجمان و مسدودسازی وجوه کمک کند. در این حادثه نیز شرکت های امنیت بلاک چین نقش مهمی در ردیابی تراکنش ها ایفا کرده اند.
بر اساس گزارش رسمی تراست ولت، دارایی های سرقت شده شامل بیت کوین، اتریوم، بایننس کوین و سولانا بوده است. شرکت امنیت بلاک چین PeckShield اعلام کرده که بیش از ۴ میلیون دلار از این وجوه از طریق صرافی های متمرکز جابه جا شده است. همچنین حدود ۲.۸ میلیون دلار از دارایی های سرقت شده همچنان در کیف پول هایی قرار دارد که تحت کنترل مهاجم باقی مانده و در حال رصد مداوم است.
تعهد بایننس به جبران کامل خسارت کاربران
حمایت شرکت های بزرگ از زیرمجموعه های خود در بحران های امنیتی می تواند نقش تعیین کننده ای در حفظ اعتماد کاربران داشته باشد. در این پرونده، موضع گیری مدیران ارشد بایننس توجه زیادی را به خود جلب کرده است.
چانگ پنگ ژائو بنیان گذار بایننس که تراست ولت را در سال ۲۰۱۸ خریداری کرده است، به صورت رسمی اعلام کرد که تمامی خسارت های تایید شده کاربران به طور کامل جبران خواهد شد. این تعهد نشان می دهد که بایننس و تراست ولت مسئولیت این رخداد را پذیرفته و قصد دارند اثرات منفی آن را به حداقل برسانند.
افشای حمله و نگرانی دوباره درباره امنیت کیف پول های مرورگری
نقش محققان آنچین در شناسایی سریع تهدیدات امنیتی غیرقابل انکار است. این حادثه نیز ابتدا توسط یکی از شناخته شده ترین تحلیل گران آنچین رسانه ای شد.
این موضوع نخستین بار پس از هشدارهای ZachXBT محقق مطرح آنچین به صورت عمومی مطرح شد. مدیرعامل تراست ولت اعلام کرد که منشأ اصلی حمله، نشت یک کلید API مربوط به فروشگاه وب گوگل کروم بوده است که امکان انتشار نسخه آلوده افزونه را فراهم کرده است. این اتفاق بار دیگر نگرانی ها درباره امنیت کیف پول های مبتنی بر مرورگر را افزایش داده و اهمیت استفاده از لایه های امنیتی بیشتر را برجسته کرده است.
نتیجه گیری
حادثه هک افزونه کروم تراست ولت در روز کریسمس، یادآور ریسک های همیشگی در استفاده از ابزارهای دیجیتال حتی برندهای معتبر است. واکنش سریع تراست ولت، راه اندازی پرتال جبران خسارت و تعهد بایننس به پرداخت کامل زیان کاربران، تا حد زیادی از شدت این بحران کاسته است.