به تازگی صرافی بایننس از هک کیف پول تراست ولت خبر داد که طی آن بیش از هفت میلیون دلار رمزارز کاربران در حمله به سرقت رفت.
بایننس که بهعنوان بزرگترین صرافی آنلاین رمزارز در جهان شناخته میشود، از وقوع یک حمله سایبری و سرقت گسترده دارایی کاربران خبر داد. این حادثه به هک کیف پول غیرحضانتی تراست ولت مربوط میشود که تحت مدیریت این مجموعه قرار دارد.
بر اساس گزارش منتشرشده، نسخه ۲.۶۸ افزونه تراست ولت برای مرورگر گوگل کروم در تاریخ بیستوچهارم دسامبر منتشر شد. در این نسخه، کدی مخرب بهصورت پنهان و در قالب یک ماژول تحلیلی قرار داده شده بود که بدون اطلاع کاربران فعالیت میکرد.
این کد مخرب هنگام باز شدن کیف پول یا وارد کردن عبارتهای بازیابی، اطلاعات حساس کاربران را جمعآوری و به دامنهای جعلی ارسال میکرد. این دامنه جعلی با نامی مشابه تراست ولت تنها چند روز پیش از حمله ایجاد شده بود.
با دسترسی هکرها به عبارتهای بازیابی، امکان ورود مستقیم به کیف پول قربانیان فراهم شد و مهاجمان توانستند موجودی حسابها را بهسادگی تخلیه کنند. طبق اعلام بایننس، صدها کیف پول تحت تأثیر این حمله قرار گرفته و مجموع دارایی سرقتشده از مرز هفت میلیون دلار عبور کرده است.
در این حمله، رمزارزهایی از جمله بیت کوین، سولانا و بایننس کوین هدف قرار گرفتهاند. با وجود ابعاد این رخداد، چانگ پنگ ژائو بنیانگذار بایننس اعلام کرده است که تمامی خسارت کاربران بهطور کامل جبران خواهد شد و تراست ولت مسئولیت پوشش این زیانها را بر عهده میگیرد.
