CZ به هک کیف پول اعتماد واکنش نشان می دهد. آیا وجوه SAFU هستند؟ – یو.امروز

مدیر عامل بایننس Changpeng Zhao اعلام کرد که پس از هک اخیر Trust Wallet، وجوه “SAFU” هستند.

این شرکت از خزانه خود برای جبران خسارت قربانیان این سرقت ۷ میلیون دلاری استفاده خواهد کرد.

جزئیات هک

افزونه مرورگر Trust Wallet نسخه ۲.۶۸ اخیراً به خطر افتاده است.

مهاجمان از یک آسیب پذیری در این نسخه خاص برای تخلیه ارزهای دیجیتال از کیف پول کاربران سوء استفاده کردند.

کیف پول نقض را تایید کرد و یک نسخه وصله‌شده (نسخه ۲.۶۹) را برای رفع آسیب‌پذیری منتشر کرد.

کاربرانی که افزونه مرورگر Trust Wallet نسخه ۲.۶۸ را روی دسکتاپ اجرا می کنند در حال حاضر در معرض خطر هستند. روی نماد برنامه افزودنی کلیک نکنید و سعی نکنید آن را باز کنید. باز کردن نسخه در معرض خطر (۲.۶۸) ممکن است باعث اکسپلویت شود و سرمایه شما را تخلیه کند.

PeckShield گزارش داد که اندازه سرقت قابل توجه و بزرگتر از آنچه در ابتدا پیش بینی می شد بود.

گزارش های اولیه حاکی از سرقت ۲.۸ میلیون دلاری بود، اما بررسی های بیشتر تایید کرد که این رقم می تواند به ۶ میلیون دلار برسد.

مهاجمان به طور فعال وجوه دزدیده شده را برای ترکیب یا تبدیل آنها به پول نقد جابجا می کنند.

تقریباً ۲.۸ میلیون دلار هنوز در آدرس های مهاجم در زنجیره های بیت کوین، EVM (ماشین مجازی اتریوم) و سولانا باقی مانده است.

اکثریت (بیش از ۴ میلیون دلار) به صرافی های متمرکز ارسال شد (۳.۳ میلیون دلار به ChangeNOW، ۴۴۷۰۰۰ دلار به KuCoin، ۳۴۰۰۰۰ دلار به FixFloat).

یک کار داخلی؟

او خاطرنشان کرد که تیم در حال بررسی این موضوع است که چگونه هکرها “توانستند یک نسخه جدید (نسخه ۲.۶۸)” را به فروشگاه وب کروم ارسال کنند. این به این معنی است که یک مصالحه در خط لوله انتشار هک وجود دارد.

این اشکال امنیتی به احتمال زیاد توسط یک کارمند در معرض خطر یا یک توسعه دهنده سرکش با اعتبارنامه هایی ایجاد شده است که می تواند به روز رسانی را به فروشگاه وب گوگل منتقل کند.