به گزارش خبرنگار اقتصاد معاصر؛ تراست ولت، کیف پول غیرامانی متعلق به چانگپنگ ژائو (CZ)، بنیانگذار بایننس، اعلام کرد که افزونه مرورگر این کیف پول دچار هک شده و کاربران آن حدود ۶.۷۷ میلیون دلار از دست دادهاند. این حادثه مربوط به نسخه ۲.۶۸ افزونه مرورگر بود و کاربران موبایل و سایر نسخهها تحت تاثیر قرار نگرفتند. تراست ولت از کاربران وب خواست تا فورا افزونه خود را به نسخه ۲.۶۹ بهروزرسانی کنند تا از خطرات احتمالی جلوگیری شود.
دادههای زنجیرهای نشان میدهد هکر طیف وسیعی از داراییهای دیجیتال کاربران از جمله بیتکوین، اتریوم، USDT، USDC و BNB را سرقت کرده و حدود ۴.۲۵ میلیون دلار از وجوه سرقت شده را به صرافیها و پلتفرمهای متمرکز مانند KuCoin، HTX، ChangeNOW و FixedFloat منتقل کرده است. تراست ولت اعلام کرد که علت این حادثه وجود کد مخرب در افزونه بوده که هنگام وارد کردن عبارت بازیابی (Seed Phrase) کاربران فعال میشده است.
چانگپنگ ژائو اعلام کرد که شرکت خسارات کاربران را پوشش خواهد داد اما برخی کارشناسان و کاربران معتقدند ممکن است این هک، کار داخلی بوده باشد. جِی نصر، مدیر فناوری شرکت Kuvi و Altura، با انتقاد از ضعفهای امنیتی افزود که این مشکل بهسادگی قابل تشخیص بوده و هیچ تست خودکار یا روشی آن را کشف نکرده است.
این هک تاثیر موقتی بر قیمت توکن تراست ولت (TWT) داشت؛ قیمت این توکن از ۰.۸۲ دلار به ۰.۷۶ دلار کاهش یافت اما به سرعت به همان سطح بازگشت. ارزش بازار TWT اکنون ۳۵۳ میلیون دلار است. تراست ولت همچنین اعلام کرده که تاکنون در سال ۲۰۲۵ حدود ۱۳.۵۹ میلیون دلار سود داشته که نسبت به سال گذشته ۲۵ درصد کاهش نشان میدهد و تعداد کاربران آن از ۲۲۰ میلیون نفر فراتر رفته است.
با وجود وعده جبران خسارت، این حادثه بار دیگر اهمیت امنیت افزونههای مرورگر و لزوم بازرسی دقیق کدها و تستهای امنیتی منظم را به همه کاربران و توسعهدهندگان کیف پولهای دیجیتال یادآوری میکند.