أعلن فريق Trust Wallet عن اكتشاف ثغرة في نظام إنشاء المحافظ أدت لسرقة أكثر من 170,000 دولار.
فما هي القصة وكيف يمكنني حماية نفسي من هذه الثغرة؟
نشر فريق Trust Wallet تحقيقًا يوضح فيه تفاصيل الثغرة التي تم اكتشافها في نوفمبر من قبل باحث في الأمن السيبراني.
وفقًا للتحقيق الذي قام به Trust Wallet، تبين وجود ثغرة في نسخة الإصدار 0.0.172 و 0.0.182 لملحق محفظة متصفح الويب.
ثغرة محفظة Trust Wallet
أوضح التقرير أن السبب وراء الثغرة هو استخدام تقنية MT19937 في إنشاء المفاتيح الخاصة بالمحافظ.
المشكلة في استخدام MT19937 هي أنها تؤدي إلى خلل في طريقة إنشاء المفاتيح الخاصة بالمحافظ، مما يسمح للهاكر الماهر بقدرات حوسبة متوسطة بالتنبؤ بالمفاتيح الخاصة بالمحافظ.
هل تم اختراق محفظتي؟
أوضح التقرير أن المحافظ التي تم إنشاؤها باستخدام ملحق الويب في الفترة من 14 نوفمبر حتى 23 نوفمبر تأثرت من هذه الثغرة.
رصد فريق Trust Wallet حوالي 500 محفظة تأثرت بالثغرة.
كما أضاف التقرير أنه حتى الآن تم رصد سرقة أكثر من 170 ألف دولار من بعض المحافظ المتأثرة بالثغرة.
كيف يمكنني التأكد من أمان محفظتي؟
أوضح فريق Trust Wallet أن محافظ المستخدمين آمنة في ثلاث حالات:
- إذا تم إنشاء المحفظة على تطبيق الهاتف المحمول.
- إذا تم إنشاء المحفظة على تطبيق آخر، ثم استردادها على Trust Wallet.
- إذا تم إنشاء المحفظة على ملحق الويب قبل 14 نوفمبر أو بعد 23 نوفمبر.
كيف أحمي نفسي من ثغرة محفظة Trust Wallet ؟
نصح فريق Trust Wallet أصحاب المحافظ المتأثرة بالثغرة بسرعة إنشاء محفظة جديدة وتحويل أصولهم الرقمية إليها.
كما أعلن فريق Trust Wallet أنه سيتكفل بتسديد رسوم المعاملات للمحافظ المتأثرة.
هل تم إصلاح الثغرة؟
نعم، أوضح فريق Trust Wallet أنه بعد التعرف على الثغرة تم حلها خلال يوم، لكن لا تزال المحافظ المتأثرة بالثغرة معرضة للاختراق.