تیم توسعهدهنده کیف پول تراست ولت (Trust Wallet) ساعاتی پیش رسماً در ایکس تایید کرد که یک آسیبپذیری امنیتی در افزونه مرورگر (Browser Extension) نسخه ۲.۶۸ باعث سرقت حدود ۷ میلیون دلار از داراییهای کاربران شده است. طبق بیانیه رسمی این شرکت، تمام کاربرانی که تحت تأثیر این باگ قرار گرفتهاند، به صورت کامل غرامت دریافت خواهند کرد و پروسه بازپرداخت در حال انجام است.
اگر از افزونه مرورگر تراست ولت استفاده میکنید، نکات زیر را بهدقت بخوانید. این مشکل فقط مربوط به نسخه دسکتاپ (افزونه کروم) است و اپلیکیشن موبایل امن است.
آموزش گامبهگام ایمنسازی افزونه تراست ولت
طبق دستورالعمل رسمی، اگر نسخه ۲.۶۸ را دارید، به هیچ وجه آن را باز نکنید و مراحل زیر را به سرعت انجام دهید:
- در نوار آدرس مرورگر کروم، عبارت chrome://extensions را تایپ کنید و اینتر بزنید.
- اگر تراست ولت روشن است، دکمه آن را به حالت Off (خاموش) تغییر دهید.
- در گوشه بالا سمت راست صفحه، گزینه Developer mode را فعال کنید.
- روی دکمه Update در نوار بالا کلیک کنید.
- پس از اتمام، مطمئن شوید که نسخه ولت شما به ۲.۶۹ تغییر کرده است.
نظر تحلیلگر رمزینکس
این هک یک زنگ خطر جدی برای طرفداران Self-Custody (حضانت شخصی) است. اگرچه شعار Not your keys, not your coins همیشه معتبر است اما باگهای نرمافزاری در افزونههای مرورگر (که معمولاً امنیت پایینتری نسبت به اپلیکیشنهای موبایل یا سختافزاری دارند) همیشه یک تهدید بالقوه هستند.
با توجه به واکنش سریع تیم تراست ولت و تضمین بازپرداخت ۷ میلیون دلار، انتظار ریزش شدید برای توکن TWT را نداریم. این اقدام اعتمادساز، میتواند در میانمدت حتی به نفع برند تراست ولت تمام شود. با این حال، معاملهگران کوتاهمدت باید مراقب نوسانات هیجانی در ۲۴ ساعت آینده باشند.
نظرات کاربران