#钱包安全漏洞 رأيت حدث Trust Wallet هذا، وظهرت في ذهني فوراً مشاهد أحداث سرقة البورصات الكبرى من عام 2018. في ذلك الوقت، تم سرقة 7000 بيتكوين من Binance، واعتقد الجميع أن خطوط الدفاع الأمني للبورصة قد وصلت إلى ذروة الصناعة، لكن ماذا حدث؟ هذه السنوات الماضية، ظهرت ثغرات مماثلة مراراً وتكراراً.

في هذه المرة، أشارت Slow Mist إلى أن أجهزة المطورين ومستودعات الأكواد تم السيطرة عليها، مما يدل على أن الهجوم اخترق مستوى التطبيق بالفعل، واخترق مباشرة سلسلة التوريد. خسارة 600 ألف دولار أو أكثر قد لا تبدو رقماً فلكياً، لكن المشكلة لا تكمن في حجم الرقم، بل في ما تكشفه.

هل تتذكر حادثة تسريب firmware ل Ledger عام 2020؟ أعطت تلك الدرس الصناعة بأكملها فرصة للتأمل في أمان سلسلة التوريد، لكن حتى اليوم، نرى ثغرات مماثلة تتكرر بشكل متواصل. حماية أجهزة المطورين، وإدارة صلاحيات مستودعات الأكواد، وعملية التدقيق في flows CI/CD - هذه الأشياء التي تبدو أساسية، هي في الواقع الأسهل في التغاضي عنها.

ما يستحق التأمل حقاً هو أن كل حادثة أمان كبرى في المحفظة الرقمية تدفع المستخدمين نحو تغيير سلوكيات استخدامهم. أولئك الذين عايشوا انهيار الفقاعة عام 2017 وبقوا حتى يومنا هذا، طوروا بالفعل عادة نشر الأصول وتكوين المحافظ الباردة. بينما أولئك المستخدمون الجدد، غالباً ما يضطرون لدفع رسم التعليم من أموالهم الحقيقية قبل أن يفهموا هذه الحقيقة.

حادثة Trust Wallet هذه، بطريقة ما، تعيد التأكيد على نصيحة قديمة مكررة: بغض النظر عن مدى شهرة جهة إصدار المنتج، أمان أصولك هو دائماً مسؤوليتك الشخصية.