استجاب الرئيس التنفيذي لشركة Trust Wallet Eowyn Chen للادعاءات المتعلقة بوجود ثغرة أمنية تؤثر على تطبيق iOS في 15 فبراير، مما طمأن المستخدمين بشأن الأمان المستمر للمحفظة. جاء ذلك بعد ظهور ادعاءات في 8 فبراير بشأن ثغرة أمنية مزعومة لنظام التشغيل iOS، تم نشرها في قاعدة بيانات الثغرات الأمنية التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST).
مطالبات الضعف واستجابة Trust Wallet
يزعم الإشعار الأمني الصادر في 8 فبراير أن طرفًا غير مبرر “استغل” الثغرة الأمنية في يوليو 2023، “مما أدى إلى خسائر اقتصادية”.
وجاء في الإشعار: “يمكن للمهاجم إنشاء أساليب تقوية بشكل منهجي لكل طابع زمني ضمن إطار زمني قابل للتطبيق، وربطها بعناوين محفظة محددة من أجل سرقة الأموال من تلك المحافظ”.
على الرغم من ظهور التحقيق علنيًا على موقع NIST الإلكتروني، نشرت Trust Wallet على حساب X الخاص بها أن مستخدمي تطبيق iOS لم يتأثروا بالثغرة الأمنية منذ يوليو 2018.
مرحبًا عائلة Trust Wallet،
نود أن نتناول بعض المقالات التي تم نشرها مؤخرًا من قبل بعض وسائل الإعلام البارزة في مجال التشفير، فيما يتعلق بأمان Trust Wallet.
للتوضيح بشأن نقطتين رئيسيتين: أصول المستخدمين #SAFU ولا يتم التحقيق معنا من قبل الولايات المتحدة…
– محفظة الثقة (@TrustWallet) 15 فبراير 2024
وأوضح المنشور: “في عام 2018، إلى جانب إصلاح الكود، أبلغ مؤسسنا جميع المستخدمين المتأثرين (نعم كنا صغيرين بما يكفي لمعرفة جميع المستخدمين في ذلك الوقت) وعرض مسارًا للهجرة”.
“إلى جانب إصلاح الكود نفسه، اتخذ مؤسس Trust Wallet خطوات سريعة واستباقية لإبلاغ جميع المستخدمين المتأثرين وزودهم بمسار ترحيل آمن، مما يضمن عدم ترك أي مستخدم عرضة للخطر،” كما جاء في منشور مدونة على موقع الشركة على الويب. “تبين أيضًا أن عناوين المحفظة الضعيفة المحددة في قاعدة بيانات Trust Wallet لم تعد تحتوي على أرصدة بعد الآن.”
وجاء في المنشور: “للتوضيح بشأن نقطتين رئيسيتين: أصول المستخدمين هي #SAFU ولا يتم التحقيق معنا من قبل حكومة الولايات المتحدة”.
هل مستخدمي Trust Wallet آمنون؟
يأتي النشر الإعلامي لإشعار NIST بعد أن شهدت Trust Wallet عددًا من الأحداث التي تصدرت العناوين الرئيسية في العام الماضي.
في إحدى الحالات التي حدثت في فبراير 2023، انتقل أحد مستخدمي Trust Wallet إلى X لينشر أنه كان ضحية لها مخطط كلفه 4 ملايين دولار. قامت Trust Wallet بالتغريد لاحقًا للتأكيد على أن المستخدم كان هدفًا لمخطط هندسة اجتماعية معقد ابتكرته وحدة الجريمة المنظمة في روما، إيطاليا، مع طمأنة المستخدمين بأن تطبيقاتهم آمنة للاستخدام.
“تخضع تطبيقات الهاتف المحمول وملحقات Trust Wallet لتدقيق أمني واختبار قلمي من قبل فريق الأمن الداخلي لدينا بالإضافة إلى مدققي أمان خارجيين من جهات خارجية أيضًا،” نشرت الشركة على X في ذلك الوقت. “كن مطمئنًا إذا كنت تستخدم Trust Wallet، فإن أصولك آمنة ولكن من المهم أن تظل يقظًا.”
الرئيس التنفيذي لشركة Trust Wallet يؤكد على “الشراكة الإستراتيجية” مع Binance
استحوذت Binance في الأصل على المحفظة ذاتية الحفظ في يوليو 2018 من خلال النقد ورموز BNB وأسهم الشركة. أطلقت بورصة العملات المشفرة بعد ذلك محفظة Web3 الخاصة بها في نوفمبر 2023، مما تسبب في انخفاض كبير في الرمز المميز الأصلي لمحفظة Trust Wallet، TWT.
نشر الرئيس التنفيذي لشركة Trust Wallet Eowyn Chen يوم الخميس X لتوضيح أنه على الرغم من التقارير، فإن Trust Wallet “منفصلة عن Binance” ولكنها “في شراكة استراتيجية”.
في وقت النشر، لم تكن Trust Wallet وBinance متاحة على الفور بخصوص طلب cryptonews.com للتعليق.
