تراست ولت اعلام کرد که پس از شناسایی یک آسیب‌پذیری که منجر به تخلیه حساب برخی کاربران شده بود، فرآیند جبران خسارت کاربران آسیب‌دیده از هک ۲۴ دسامبر را آغاز کرده است. به گفته شرکت، این نفوذ منجر به سرقت حدود ۱۷۰ هزار دلار از دارایی‌ها شد.
پلتفرم تراست ولت اعلام کرد که نسخه ۴.۴.۵ و ۵.۱۱.۰ مرورگر کروم دارای یک باگ امنیتی بود که در تاریخ ۲۴ دسامبر منتشر شد و کاربرانی که این نسخه را نصب کرده بودند، هدف حمله قرار گرفتند. این باگ امنیتی به نفوذگران اجازه داد به کلیدهای خصوصی کاربران دسترسی پیدا کنند. شرکت اعلام کرده که برای این دسته از کاربران یک فرم رسمی ثبت درخواست خسارت راه‌اندازی کرده است تا کاربران متضرر بتوانند اطلاعات مربوط به پرونده خود را ارسال کنند.
در یک بیانیه رسمی، تراست ولت از کاربران خواسته است تا فرم درخواست شامل آدرس کیف پول، آدرس تراکنش‌های مشکوک، هش تراکنش و کشور محل سکونت را ثبت کنند. به نقل از شرکت، بررسی درخواست‌ها به صورت موردی بوده و ممکن است چندین هفته طول بکشد. با این حال، حفظ امنیت دارایی‌ها از اهمیت بالایی برخوردار است. تراست ولت اعلام کرده است که تنها به خسارت‌های تأیید شده پرداخت خواهد شد و هرگونه ادعای نامعتبر یا جعلی مورد قبول نخواهد بود. اسناد ارائه شده توسط کاربران به دقت بررسی می‌شود.

میزان و نحوه انتقال وجوه مسروقه

تراست ولت در بیانیه خود اعلام کرده که دارایی‌های سرقت شده شامل اتریوم، بیت‌کوین، بایننس کوین و سولانا بوده است. شرکت امنیت بلاک‌چین PeckShield و برخی از پلتفرم‌های تحلیل داده گزارش دادند که حدود ۱۷۰ هزار دلار دارایی به آدرس‌های مختلف در چندین بلاک‌چین منتقل شده است. با این حال، همچنان برخی دارایی‌ها در کیف‌ پول‌های تحت کنترل مهاجم باقی مانده است. این گزارش نشان می‌دهد مهاجمان برای خارج کردن دارایی‌ها از صرافی‌های غیرمتمرکز و پل‌های میان زنجیره‌ای استفاده کرده‌اند.

عامل نفوذ و واکنش‌ها

مدیران تراست ولت در توضیح منشأ حمله اعلام کردند که یک کتابخانه جاوا اسکریپت مرتبط با فروشگاه وب کروم (Google Chrome Web Store) به خطر افتاده است که منجر به تزریق کد مخرب به افزونه شده است. در حال حاضر با همکاری تیم‌های مرتبط و تحقیقات داخلی برای شناسایی مسیر دارایی‌ها و جلوگیری از تکرار چنین حوادثی تلاش می‌شود. این موضوع بلافاصله پس از شناسایی در مرورگر Google Chrome رفع شد و به سرعت در جامعه کریپتو بازتاب یافت.
جیک وو، بنیان‌گذار پلتفرم ولتی که با تراست ولت در سال ۲۰۱۸ همکاری کرده است، اعلام کرد که تمام خسارت‌های تأیید شده جبران خواهد شد. این اقدام از سوی یکی از فعالان بزرگ اکوسیستم گامی رو به جلو در جهت افزایش اعتماد کاربران است، اما نگرانی‌ها در مورد امنیت افزونه‌ها و زمان‌بندی آن همچنان مطرح است.

پیامدها برای کاربران و اکوسیستم

این رویداد بار دیگر نگرانی‌ها درباره امنیت کیف‌ پول‌های مبتنی بر مرورگر را برجسته کرده است. کارشناسان امنیتی تأکید دارند که این اختلال اخیراً در سایر کیف‌ پول‌های مرورگر نیز مشاهده شده است. کنترل‌های سخت‌گیرانه‌تری برای توسعه‌دهندگان افزونه‌ها و راهکارهایی برای کاهش ریسک توصیه شده است. به کاربران توصیه شده است که از منابع رسمی و معتبر اقدام به نصب افزونه‌ها کرده و در گام‌های بعدی، همیشه از عبارات بازیابی پشتیبان تهیه کرده و ترجیحاً برای نگهداری مبالغ زیاد از کیف پول سرد (Cold Wallet) استفاده کنند.
تراست ولت گفته است که تمام تلاش خود را برای تسریع بررسی پرونده‌ها انجام می‌دهد و کاربران می‌توانند با مراجعه به پرتال رسمی شرکت درخواست خود را ثبت کنند. شرکت‌های فعال در حوزه امنیت بلاک‌چین و صرافی‌ها نیز از نزدیک این اتفاق را دنبال می‌کنند تا مسیر انتقال وجوه را ردیابی و احتمال بازیابی آن‌ها را بررسی کنند.