حقائق رئيسية
- إضافة Trust Wallet خبيثة قامت بتصدير معلومات المستخدمين الشخصية.
- شركة أمن سيبراني SlowMist حددت نشاط داخلي محتمل كسبب للاختراق.
- أعلنت Trust Wallet أنها ستغطي الخسائر البالغة 7 ملايين دولار الناتجة عن الاختراق.
ملخص سريع
أدى إضافة Trust Wallet خبيثة إلى اختراق أمان المستخدمين، مما أدى إلى تصدير المعلومات الشخصية إلى جانب السرقة المالية. تم ربط الاختراق، الذي وقع في يوم عيد الميلاد، بنشاط داخلي محتمل وفقاً لتقرير من شركة الأمن السيبراني SlowMist.
بينما أعلنت Trust Wallet عن خطط لتغطية الخسائر البالغة 7 ملايين دولار في الاختراق، فإن الكشف عن تصدير البيانات أضاف طبقة معقدة للحادثة. وهذا يشير إلى أن الهجوم قد تضمن الوصول إلى الأنظمة الداخلية أو المعرفة المتميزة، بدلاً من الاستغلال فقط لثغرات المستخدمين الخارجية. نطاق اختراق البيانات وطبيعة النشاط الداخلي المحدد هي حالياً نقاط رئيسية من الاهتمام للمحققين والمستخدمين المتأثرين على حد سواء.
اختراق يوم عيد الميلاد
حادثة الأمان التي تضمنت Trust Wallet نشأت من إضافة متصفح خبيثة تم توزيعها على المستخدمين. في 25 ديسمبر 2025، بدأت تظهر تقارير حول وصول غير مصرح به إلى محافظ المستخدمين. بدا أن المكون الأساسي هو إضافة مزيفة حاكت البرنامج الأصلي، مما خدع المستخدمين لمنح الوصول لأموالهم.
ركزت التقييمات الأولية على التأثير المالي، مع خسائر قُدرت بـ 7 ملايين دولار. ومع ذلك، اتوسع نطاق الاختراق بشكل كبير بعد تحليل من SlowMist. اكتشفت شركة الأمن السيبراني أن البرنامج الخبيثة تم برمجته ليفعل أكثر من سحب العملات الرقمية؛ حيث قامت بنشاط بجمع وتصدير بيانات المستخدمين الشخصية. تشير هذه القدرة إلى هجوم متطور مصمم للاستغلال طويل الأمد بدلاً من الكسب المالي الفوري وحده.
أدلة على نشاط داخلي
التطور الأكثر إثارة للقلق في هذه الحالة هو إسناد الاختراق إلى نشاط داخلي محتمل. أشارت SlowMist إلى أن القدرة على حقن كود خبيث في إضافة موثوقة وتصدير بيانات المستخدمين بعد ذلك تشير إلى الوصول إلى بيئات التطوير الداخلية أو قنوات التوزيع. هذا المستوى من الوصول نادراً ما يتم تحقيقه من خلال القرصنة الخارجية فقط ويشير إلى ممثل تهديد يعمل من داخل المنظمة أو شركائها المباشرين.
إذا تم تأكيد هذه النظرية، فإنها تشير إلى اختراق للثقة يتجاوز فشل الأمن السيبراني القياسي. إنها تشير إلى أن بروتوكولات الأمان المتعلقة بتوقيع الكود، وصول المستودعات، والتحقق من الموظفين قد تم تجاوزها. لم يتم توضيح البيانات المصدرة بالكامل، ولكن المعلومات الشخصية في سياق العملات الرقمية غالباً ما تضمن عناوين البريد الإلكتروني، وعناوين IP، ووثائق "اعرف عميلك" (KYC) المحتملة إذا تفاعلت الإضافة مع الخدمات المركزية.
التداعيات المالية والإصلاح
استجابة للأضرار المالية التي تكبدتها، أصدرت Trust Wallet بياناً بخصوص تعويض الأموال المسروقة. أكد CZ (Changpeng Zhao)، شخصية بارزة مرتبطة ببيئة المحافظة، أن المنصة ستغطي 7 ملايين دولار المفقودة. يُقصد من هذا الحفاظ على ثقة المستخدمين والتخفيف من الآثار الفورية للاختراق.
ومع ذلك، فإن التعويض المالي لا يحل مشكلة خصوصية البيانات. المستخدمون المتأثرون بتصدير البيانات يواجهون مخاطر بما في ذلك هجمات التصيد الاحتيالي، وسرقة الهوية، والهندسة الاجتماعية المستهدفة. من المحتمل أن يتطلب عملية الإصلاح أن تقوم Trust Wallet بتعويض الأموال بالإضافة إلى إعادة هيكلة عمليات التحقق من الإضافات والتحقيق في الثغرات الأمنية الداخلية المحتملة التي سمحت بتوزيع الكود الخبيث في المقام الأول.
التداعيات الأمنية الأوسع
يُعد هذا الحادث تذكيراً صارخاً بالمخاطر المرتبطة بـ إضافات المتصفح في مجال العملات الرقمية. غالباً ما تتطلب الإضافات أذونات واسعة للعمل، مما يجعلها أهدافاً عالية القيمة للمهاجمين. يؤكد اختراق Trust Wallet على ضرورة التحقق من المستخدمين من أصالة تحديثات البرامج واستخدام المحافظ المادية للمبالغ الكبيرة.
بالنسبة للصناعة، يسلط الحدث الضوء على الأهمية الحاسمة للتحقيقات الأمنية الصارمة وتطبيق الموافقة متعددة الأطراف على تحديثات الكود. يتطلب التورط المحتمل لشخص داخلي مراجعة تدابير أمان الموارد البشرية داخل شركات التشفير. مع استمرار التحقيق من قبل SlowMist والفرق الداخلية، تنتظر المجتمع تفاصيل إضافية حول كيفية حدوث الاختراق وما هي التدابير التي يتم تنفيذها لمنع تكراره.
