اخبار رمزارز: افزونه کروم تراست ولت پس از اشکال به‌روزرسانی به‌طور موقت حذف شد

افزونه کروم Trust Wallet پس از اینکه یک مشکل فنی به‌روزرسانی ابزارهای بازپرداخت برای قربانیان هک را به تاخیر انداخت، غیرقابل دسترس شد.

افزونه مرورگر Trust Wallet برای فروشگاه وب گوگل کروم پس از یک مشکل انتشار به طور موقت در دسترس نیست. این اختلال به‌روزرسانی‌ای را که قرار بود به قربانیان یک نقض امنیتی اخیر کمک کند، به تاخیر انداخت. در نتیجه، کاربرانی که در حال حاضر از کروم استفاده می‌کنند نمی‌توانند افزونه رسمی را دانلود کنند.

تاخیر به‌روزرسانی Trust Wallet پس از مشکل فنی فروشگاه کروم

مدیرعامل Trust Wallet، Eowyn Chen، تأیید کرد که افزونه به دلیل یک باگ در فروشگاه وب کروم حذف شد. او گفت این مشکل هنگام انتشار نسخه جدید رخ داد. نکته مهم اینکه، این به‌روزرسانی شامل یک بررسی برای ارسال درخواست‌های بازپرداخت بود.

به گفته Chen، گوگل مشکل را شناسایی کرده و آن را در اولویت شرکت قرار داده است. به همین دلیل است که Trust Wallet انتظار دارد پس از حل مشکل، افزونه بازگردد. در همین حال، از کاربران خواسته شد که صبور و محتاط باشند.

مطالعه مرتبط: اخبار هک: Trust Wallet افزایش درخواست‌ها را پس از سوءاستفاده از افزونه مرورگر علامت‌گذاری کرد| Live Bitcoin News

دلیل این تاخیر کمک به قربانیان هک روز کریسمس بود. به طور خاص، این امکان را به کاربران آسیب‌دیده می‌داد که کدهای تأیید را مستقیماً از خود افزونه ارسال کنند. این فرآیند به تأیید مالکیت کیف پول کمک می‌کند و اطمینان می‌دهد که قربانیان واقعی از سایرین جدا می‌شوند.

Chen فاش کرد که 2,596 آدرس کیف پول در این حادثه آسیب دیدند. از این گروه، Trust Wallet تقریباً 5000 درخواست بازپرداخت دریافت کرد. این اختلاف نشان‌دهنده تعداد زیادی ارسال تکراری یا جعلی بود.

هک Trust Wallet در روز کریسمس رخ داد و بیش از 7 میلیون دلار از وجوه کاربران را خالی کرد. Trust Wallet متعهد به بازپرداخت به قربانیان تأیید شده پس از انجام تحقیقات داخلی است. این حادثه نگرانی‌ها درباره امنیت کیف پول‌های کریپتو مبتنی بر مرورگر را بازگرداند.

افزونه‌های مرورگر از آسیب‌پذیری‌ها مصون نیستند زیرا در یک محیط متصل به اینترنت استفاده می‌شوند. به همین دلیل، آن‌ها اغلب مورد حمله فیشینگ یا به‌روزرسانی‌های مخرب قرار می‌گیرند. داده‌های صنعت این واقعیت را نشان می‌دهد که کیف پول‌های مبتنی بر افزونه در معرض خطرات بیشتری نسبت به راه‌حل‌های کیف پول سرد هستند.

Trust Wallet گفت نصب‌های موجود ممکن است به کار خود ادامه دهند. با این حال، کاربران باید فوراً شماره نسخه خود را بررسی کنند. نسخه 2.69 نسخه امن مورد نظر است و نسخه 2.68 اخیراً به عنوان آسیب‌پذیر علامت‌گذاری شد.

خطرات امنیتی چالش‌های رو به رشد افزونه کیف پول را برجسته می‌کند

این حادثه خطرات افزونه‌های مرورگر کیف پول کریپتو را به طور کلی برجسته می‌کند. کیف پول‌های داغ که به مرورگرها متصل هستند همچنان هدف رایجی برای حمله هستند.

پاسخ Trust Wallet با هدف مهار خسارت و بازپرداخت به کاربران بود. با این حال، تعداد زیاد ادعاهای جعلی فرآیند تأیید را پیچیده کرد. در نتیجه، بررسی‌های سخت‌گیرانه‌تر هویت مورد نیاز بود.

به‌روزرسانی به تاخیر افتاده کدهای تأیید را مستقیماً وارد کرد و فقط به استفاده از افزونه‌ها مرتبط بود. هدف از این مکانیسم به حداقل رساندن تقلب در فرآیند بازپرداخت است. روش‌های مشابه در پلتفرم‌های کریپتوی بزرگ بیشتری استفاده می‌شود.

تا زمان بازگردانی، Trust Wallet به کاربران جدید توصیه کرد که از برنامه‌های موبایل استفاده کنند. برنامه Trust Wallet هنوز در پلتفرم‌های iOS و Android در دسترس است. کیف پول‌های موبایل معمولاً ویژگی‌های کمتری برای حملات مبتنی بر مرورگر دارند.

همچنین به کاربران هشدار داده شد که در فروشگاه وب کروم به دنبال جایگزین‌ها نگردند. افزونه‌های جعلی معمولاً برای جعل هویت برندها و سرقت وجوه یا کلیدهای خصوصی استفاده می‌شوند. Trust Wallet به کاربران خود توصیه کرد که قبل از نصب هر چیزی منتظر تأیید رسمی بمانند.

Chen دوباره تأکید کرد که به‌روزرسانی‌ها فقط از طریق حساب‌های تأیید شده Trust Wallet ارائه خواهند شد. او به طور خاص به حساب رسمی X و وب‌سایت پشتیبانی پلتفرم اشاره کرد. هر منبع دیگری باید با تردید در نظر گرفته شود.

به طور کلی، این اپیزود بسیار در مورد مبادلات امنیتی مداوم در ابزارهای نگهداری خود کریپتو صحبت می‌کند. در حالی که افزونه‌های مرورگر خدمات راحتی ارائه می‌دهند، تهدیدات خاصی نیز ایجاد می‌کنند. با افزایش پذیرش، احتمالاً حفاظت‌های قوی‌تری وجود خواهد داشت که در سراسر صنعت هنجار می‌شوند.