افزونه Trust Wallet کروم به‌طور موقت پس از باگ به‌روزرسانی حذف شد

افزونه کروم Trust Wallet پس از یک مشکل فنی که به‌روزرسانی اضافه کردن ابزارهای بازپرداخت برای قربانیان هک را به تاخیر انداخت، غیرفعال شد.

افزونه مرورگر Trust Wallet برای فروشگاه وب Google Chrome پس از یک مشکل انتشار به طور موقت در دسترس نیست. این اختلال به‌روزرسانی‌ای را که قرار بود به قربانیان یک نقض امنیتی اخیر کمک کند، به تاخیر انداخت. در نتیجه، افزونه رسمی در حال حاضر توسط کاربران Chrome قابل دانلود نیست.

تاخیر به‌روزرسانی Trust Wallet به دنبال مشکل فنی فروشگاه کروم

مدیرعامل Trust Wallet، Eowyn Chen، تأیید کرد که افزونه به دلیل یک باگ در فروشگاه وب کروم حذف شد. او گفت این مشکل هنگام انتشار نسخه جدید رخ داد. نکته مهم این است که به‌روزرسانی شامل بررسی ارسال درخواست‌های بازپرداخت بود.

به گفته Chen، Google این مشکل را شناسایی کرده و آن را در اولویت شرکت قرار داده است. به همین دلیل است که Trust Wallet انتظار دارد افزونه پس از حل مشکل بازگردد. در همین حال، از کاربران خواسته شد صبور و محتاط باشند.

مطالب مرتبط: اخبار هک: Trust Wallet افزایش ادعاها را پس از سوءاستفاده از افزونه مرورگر علامت‌گذاری کرد| Live Bitcoin News

دلیل این تاخیر کمک به قربانیان هک روز کریسمس بود. به طور خاص، این امکان را به کاربران آسیب‌دیده می‌داد تا کدهای تأیید را مستقیماً از خود افزونه ارسال کنند. این فرآیند به تأیید مالکیت کیف پول کمک می‌کند و تضمین می‌کند که قربانیان واقعی از غیرواقعی جدا شوند.

Chen فاش کرد که 2,596 آدرس کیف پول در این حادثه آسیب دیدند. از این گروه، Trust Wallet تقریباً 5000 درخواست بازپرداخت دریافت کرد. این اختلاف نشان‌دهنده تعداد زیادی ارسال تکراری یا جعلی بود.

هک Trust Wallet در روز کریسمس رخ داد و بیش از 7 میلیون دلار از وجوه کاربران را خالی کرد. Trust Wallet متعهد شده است پس از انجام تحقیقات داخلی، قربانیان تأیید شده را بازپرداخت کند. این حادثه نگرانی‌ها در مورد امنیت کیف پول‌های دیجیتال مبتنی بر مرورگر را دوباره زنده کرد.

افزونه‌های مرورگر از آسیب‌پذیری‌ها مصون نیستند زیرا در یک محیط متصل به اینترنت استفاده می‌شوند. به همین دلیل، آن‌ها اغلب توسط فیشینگ یا به‌روزرسانی‌های مخرب مورد حمله قرار می‌گیرند. داده‌های صنعت این واقعیت را نشان می‌دهد که کیف پول‌های مبتنی بر افزونه در معرض خطرات بیشتری نسبت به راه‌حل‌های کیف پول سرد هستند.

Trust Wallet گفت نصب‌های موجود ممکن است به کار خود ادامه دهند. با این حال، کاربران باید فوراً شماره نسخه خود را بررسی کنند. نسخه 2.69 نسخه امن مورد نظر است و نسخه 2.68 اخیراً به عنوان آسیب‌پذیر علامت‌گذاری شد.

خطرات امنیتی چالش‌های رو به رشد افزونه کیف پول را برجسته می‌کند

این حادثه خطرات افزونه‌های مرورگر کیف پول دیجیتال را به طور کلی برجسته می‌کند. کیف پول‌های داغ که به مرورگرها متصل هستند همچنان هدف رایجی برای حمله هستند.

پاسخ Trust Wallet با هدف مهار خسارت و بازپرداخت به کاربران بود. با این حال، تعداد ادعاهای نادرست فرآیند تأیید را پیچیده کرد. در نتیجه، بررسی‌های هویتی سخت‌تری مورد نیاز بود.

به‌روزرسانی با تاخیر، کدهای تأیید را مستقیماً وارد کرد و فقط به استفاده از افزونه‌ها مرتبط بود. هدف از این مکانیسم به حداقل رساندن تقلب در فرآیند بازپرداخت است. روش‌های مشابه در پلتفرم‌های دیجیتال بزرگتر بیشتر و بیشتر استفاده می‌شوند.

تا زمان بازیابی، Trust Wallet به کاربران جدید توصیه کرد از برنامه‌های موبایل استفاده کنند. اپلیکیشن Trust Wallet هنوز در پلتفرم‌های iOS و Android در دسترس است. کیف پول‌های موبایل به طور کلی ویژگی‌های کمتری برای حملات مبتنی بر مرورگر دارند.

همچنین به کاربران هشدار داده شد که در فروشگاه وب کروم به دنبال جایگزین‌ها نگردند. افزونه‌های جعلی معمولاً برای جعل هویت برندها به منظور سرقت وجوه یا کلیدهای خصوصی استفاده می‌شوند. Trust Wallet به کاربران خود توصیه کرد قبل از نصب هر چیزی منتظر تأیید رسمی باشند.

Chen دوباره تأکید کرد که به‌روزرسانی‌ها فقط از طریق حساب‌های تأیید شده Trust Wallet ارائه خواهند شد. او به طور خاص به حساب رسمی X و وب‌سایت پشتیبانی پلتفرم اشاره کرد. هر منبع دیگری باید با سوءظن در نظر گرفته شود.

به طور کلی، این اپیزود در مورد مبادلات امنیتی مداوم در ابزارهای خود-نگهداری دیجیتال سخن می‌گوید. در حالی که افزونه‌های مرورگر خدمات راحتی ارائه می‌دهند، تهدیدهای خاصی نیز ایجاد می‌کنند. با افزایش پذیرش، احتمالاً پادمان‌های قوی‌تری وجود خواهد داشت که هنجار در سراسر صنعت باشد.

پست افزونه کروم Trust Wallet به طور موقت پس از باگ به‌روزرسانی حذف شد اولین بار در Live Bitcoin News ظاهر شد.