به گزارش بازار، این آسیبپذیری تنها نسخهٔ ۲.۶۸ افزونهٔ مرورگر را تحت تأثیر قرار داده است.
زاخایکسبیتی (ZachXBT)، متخصص امنیت بلاک چین، این حادثه را پس از گزارشهای متعدد کاربران دربارهٔ خروج غیرمجاز وجوه شناسایی کرد. همهٔ قربانیان یک ویژگی مشترک داشتند: آنها نصب نسخهٔ جدید افزونهٔ تراست ولت را انجام داده بودند.
ما یک حادثهٔ امنیتی را شناسایی کردهایم که تنها نسخهٔ ۲.۶۸ افزونهٔ مرورگر تراست ولت را تحت تأثیر قرار داده است. کاربرانی که از این نسخه استفاده میکنند باید آن را غیرفعال کرده و به نسخهٔ ۲.۶۹ ارتقا دهند.
پس از گزارش اولیه، تعداد قربانیان به صدها نفر افزایش یافت و وجوهی شامل بیت کوین، سولانا و توکنهای EVM به سرقت رفت. دادههای آرکهام (Arkham) نشان میدهد که مهاجمان از چندین آدرس دریافتکننده استفاده کرده و وجوه را به کیفپولهای مختلف منتقل کردند.
تراست ولت تأکید کرد که کاربران موبایل و نسخههای دیگر افزونهٔ مرورگر تحت تأثیر قرار نگرفتهاند. این تیم اعلام کرد که در حال کار فعالانه بر روی حل این مشکل است و بهطور مداوم بهروزرسانیهایی ارائه خواهد داد.
نظر شما