فضيحة أمنية تهز Trust Wallet: اختراق في يوم الميلاد يسرق 7 ملايين دولار ويكشف شبهات «اختراق من الداخل»

تعرّضت محفظة العملات الرقمية Trust Wallet لهزة أمنية قوية بعد اختراق مُحكم نُفِّذ يوم عيد الميلاد، وأسفر عن سرقة نحو 7 ملايين دولار من أموال المستخدمين، إلى جانب تسريب بيانات شخصية حساسة، في حادثة تشير معطياتها إلى احتمال تورّط عنصر من داخل المنظومة.

وأعلنت Trust Wallet أن الهجوم استهدف إضافة المتصفح الإصدار 2.68 لمستخدمي أجهزة الكمبيوتر، داعيةً إلى التحديث الفوري إلى الإصدار 2.89. وكشفت شركة الأمن السيبراني SlowMist أن الإضافة الخبيثة لم تقتصر على تحويل الأصول الرقمية، بل قامت أيضًا بجمع معلومات شخصية للمستخدمين وإرسالها إلى خوادم المهاجمين.

وبحسب الشريك المؤسس لـSlowMist، يو شيان، فإن الهجوم كان مُخططًا له منذ 8 ديسمبر، حيث تم زرع باب خلفي في الإضافة يوم 22 ديسمبر، قبل بدء تحويل الأموال يوم عيد الميلاد، ما أدى إلى اكتشاف الاختراق. وأكد المحقق في معاملات البلوكتشين ZachXBT أن مئات المستخدمين تضرروا من العملية.

وأثار تمكن المهاجم من رفع نسخة معدّلة من الإضافة على الموقع الرسمي للمحفظة مخاوف واسعة من تواطؤ داخلي. واعتبر المستشار الدولي في شؤون البلوكتشين آندي ليان أن هذا النوع من الهجمات «غير طبيعي»، مرجحًا بقوة وجود طرف داخلي. ووافقه الرأي تشانغ بينغ تشاو (CZ)، الشريك المؤسس لمنصة بينانس المالكة لـTrust Wallet، واصفًا الاختراق بأنه «على الأرجح» ناتج عن عنصر من الداخل.