كشفت منصة Trust Wallet رسمياً عن تفاصيل الاختراق الأمني الذي طال إضافتها لمتصفح جوجل كروم، والذي تسبب في سرقة أصول رقمية تقدر بنحو 8.5 مليون دولار أمريكي نتيجة هجوم سيبراني معقد.
وأوضح الفريق الأمني في الشركة أن الحادثة ارتبطت بالموجة الثانية من هجمات سلاسل التوريد المعروفة باسم Shai-Hulud، والتي استهدفت البنية التحتية للتطوير في نوفمبر 2025، مما يعكس تصاعد المخاطر التي تواجه منصات العملات الرقمية.
كيف تم اختراق إضافة Trust Wallet وسرقة الأموال؟
أشار التقرير الأمني الذي تابعه فريق تيكبامين إلى أن المهاجمين تمكنوا من الوصول إلى أسرار المطورين على GitHub، مما منحهم مفاتيح الوصول لواجهة برمجة تطبيقات متجر كروم الإلكتروني (CWS).
استغل القراصنة هذه الصلاحيات لتجاوز عمليات المراجعة الأمنية المعتادة، وقاموا برفع نسخة خبيثة من الإضافة مباشرة إلى المتجر دون الحاجة للموافقات الداخلية، مما يبرز خطورة الاعتماد الكلي على الأتمتة دون رقابة بشرية كافية.
تفاصيل النسخة الخبيثة وآلية العمل
قام المهاجمون بتسجيل نطاق وهمي يحمل اسم "metrics-trustwallet[.]com" ونشروا تحديثاً مفخخاً للإضافة يحتوي على أبواب خلفية برمجية (Backdoor).
سمحت هذه الأبواب الخلفية للمهاجمين بسرقة عبارات الاسترداد (Mnemonic Phrases) الخاصة بمحافظ المستخدمين وإرسالها إلى خوادمهم الخاصة، مما مكنهم من الاستيلاء على الأموال بسرعة.
- الإصدار الخبيث: النسخة رقم 2.68 التي تم طرحها في 24 ديسمبر 2025.
- الإصدار الآمن: النسخة رقم 2.69 التي أصدرتها الشركة لاحقاً لإغلاق الثغرة.
- عدد الضحايا: تأثر حوالي 2,520 عنوان محفظة.
- المبلغ المسروق: 8.5 مليون دولار تم تحويلها إلى 17 محفظة تابعة للمهاجمين.
ما هي إجراءات التعويض والحماية المستقبلية؟
أعلنت Trust Wallet عن بدء عملية معالجة طلبات التعويض للضحايا المتأثرين، مؤكدة أن مراجعة الطلبات تتم بشكل فردي لكل حالة على حدة للتحقق من صحتها ومنع الاحتيال.
ولمنع تكرار مثل هذه الحوادث، أكدت الشركة أنها قامت بتعزيز قدرات المراقبة وإضافة ضوابط أمان صارمة تتعلق بعمليات إصدار التحديثات البرمجية ونشرها على المتاجر.
تحذيرات من هجمات سلاسل التوريد المتطورة
يأتي هذا الإعلان بالتزامن مع ظهور النسخة الثالثة من برمجيات "Shai-Hulud 3.0" الخبيثة، والتي تتميز بتقنيات تمويه وتشفير أكثر تعقيداً لاستهداف أجهزة المطورين وسرقة الأسرار البرمجية.
وتُعد هجمات سلاسل التوريد من أخطر التهديدات الحالية، حيث لا تستهدف الشركات بشكل مباشر، بل تخترق الأدوات والبرمجيات التي يعتمد عليها المطورون، مما يسهل الوصول إلى أهداف متعددة في وقت واحد.
