تراست ولت و تتر زیر ذره‌بین امنیت: ماجرای فریز شدن تتر و نشتی‌های تراست ولت چیست؟

امنیت مهم‌ترین مسئله سرمایه گذاری در بازار ارزهای دیجیتال است. در مورد محافظت از دارایی‌های دیجیتال باید گفت ریسک و خطر همیشه وجود دارد، نه فقط از سمت شرکت سازنده کیف پول، بلکه از سمت کاربر یا محیط برنامه. تراست ولت یکی از پر یوزرترین کیف‌های غیرمتمرکز نرم افزاری است، اما این محبوبیت به معنی مصون ماندن از حملات نیست.

مسئله امنیت تراست ولت چرا مطرح شده است؟

اصلی‌ترین ریسک‌ها از جایی شروع می‌شوند که کاربر اطلاعات حساسش را به طریقی به خطر می‌اندازد. مثلا در گزارشی که در BeInCrypto منتشر شده، است نشان می‌دهد کاربری به نام Matias از شیلی ناگهان در طول شب تمام دارایی‌اش را که در تراست ولت نگهداری می‌کرد از دست داد. وقتی او با پشتیبانی تماس گرفت، موضوع نشتی کلید خصوصی مطرح شد. این اتفاق نشان می‌دهد که حتی اگر نرم‌افزار کیف امن باشد، اگر کلید خصوصی یا عبارت بازیابی در دسترس دیگران قرار گیرد، تمام سرمایه از دست می‌رود.

هشدار تراست ولت در مورد حملات فیشینگ

تراست ولت بارها و بارها درباره حملات فیشینگ، وب‌سایت‌های جعلی و تهدیدات مشابه هشدار داده است؛ مقاله‌هایی در وبلاگ رسمی کیف پول نیز منتشر شده است که توضیح می‌دهد چطور می‌توان اسکم‌ها را شناسایی کرد، مثل ایمیل‌های جعلی یا وب‌سایت‌هایی که شبیه نسخه اصلی هستند.

 اما هشدار دادن کافی نیست، بسیاری از کاربران به اشتباه روی لینک‌های مشکوک کلیک می‌کنند یا اپلیکیشن‌های تقلبی نصب می‌کنند.

مشکلات فنی تراست ولت

در سال‌های اخیر تراست ولت درگیر مشکلات فنی هم داشته است. مثلا گزارش‌ها نشان می‌دهد که نسخه iOS کیف پول ضعف‌هایی در کتابخانه رمزنگاری خود دارد که کلمات بازیابی ضعیف تولید می‌کند. 

یکی از مشکلات فنی تراست ولت که در در سپتامبر ۲۰۲۵ خبرساز شد در مورد سرویس استیکینگ مربوط به پروژه «Kiln» است که دچار مشکل API شد و گزارش دادند کاربرانی که دارایی‌شان را در بخش Earn / استیکینگ تراست ولت نگهداری می‌کردند، مدتی آن بخش را در اپلیکیشن نمی‌دیدند یا به آن دسترسی نداشتند. این حادثه نشان می‌دهد که حتی اگر کیف پول در ظاهر سالم باشد، وابستگی به زیرساخت‌های ثالث (مثل سرویس استیکینگ) مشکلاتی دارد.

آیا تراست ولت امن است؟

با وجود همه این نقاط ضعف باید گفت تراست ولت یک کیف پول امن است. ازآنجا که تراست ولت یک کیف غیرمتمرکز (Non-Custodial) است، شرکت سازنده کلید خصوصی کاربر را ذخیره نمی‌کند. این یعنی اگر سرور شرکت هک شود، دارایی کاربر در آن سرور در دسترس نیست.

 همچنین تیم تراست ولت با جامعه امنیتی همکاری می‌کند و برنامه باگ باونتی دارد تا افراد بتوانند در مورد ضعف‌ها گزارش بدهند.

در عمل، رفتار کاربر مهم است. اگر عبارت بازیابی را در مکانی ناامن ذخیره کنیم، مجوزهای دسترسی زیادی به آن بدهیم، خطر را خودمان ایجاد کرده‌ایم. در شبکه‌های اجتماعی نیز کاربران شکایت‌هایی کرده‌اند که به‌خاطر همین دسترسی‌های زیاد یا عدم آگاهی، با تراست ولت به مشکل خورده‌اند. تراست ولت امن است، به شرطی که کاربر بداند چطور از آن محافظت کند.

فریز شدن تتر در تراست ولت

این روزها موضوع فریز شدن تتر در تراست ولت نیز خیلی داغ است. واقعیت این است که در جولای ۲۰۲۴، تتر اعلام کرد که قصد دارد در پنج شبکه «قدیمی» مانند Omni، EOS وAlgorand ، صدور جدید توکن USDT را متوقف و DAR بازخرید را در آن‌ها قطع کند. 

همچنین قرار بود توکن‌های باقیمانده در آن شبکه‌ها از اول سپتامبر ۲۰۲۵فریز شوند. این طرح اما با اعتراض کاربران همراه بود و مدتی بعد تصمیم گرفته شد که روند فریز کامل لغو شود و توکن‌ها قابل انتقال باشند، هرچند امکان صدور یا بازخرید رسمی در آن شبکه‌ها دیگر وجود نخواهد داشت.

اما مسئله دیگری هم رخ داده است؛ شرکت صادر کننده تتر در مواردی آدرس‌هایی را مسدود کرد، یعنی دیگر به آن آدرس اجازه جابه‌جایی توکن USDT داده نمی‌شود. در ژوئن ۲۰۲۵، گزارش‌هایی منتشر شد که نشان می‌دهد تتر حدود ۱۲٫۳ میلیون دلار USDT را در شبکه Tron مسدود کرده است.

 همچنین در جولای ۲۰۲۵، دو آدرس در ترون که هر کدام بیش از ۱۰ میلیون USDT داشتند، فریز شدند و در سپتامبر ۲۰۲۵، گزارشی منتشر شد که نشان می‌داد ۲۵ آدرس به همراه مجموع ۴٫۳۵ میلیون USDT مسدود شده‌آند.

در مورد همه این موارد تتر اعلام کرد که با مقامات قانونی در حال همکاری است و گفت که در مسدود کردن حدود ۱٫۶ میلیون USDT که به نهادهایی مرتبط با تأمین مالی تروریسم متصل بودند، با مقامات آمریکا همکاری کرده است. درواقع تتر از توان نظارتی مرکزی استفاده کرد تا پول‌های مشکوک را مسدود کند.

آیا تتر در تراست ولت فریز میشود؟

خیر، تتر در تراست ولت فریز نمی‌شود. درواقع سه حالت اتفاق می‌افتد:

1_ توکن USDT در شبکه‌ای که دیگر پشتیبانی نمی‌شود، بازخرید نخواهد شد یا فرایند عرضه توکن جدید در آن شبکه قطع شده است.

2_ یک آدرس مشخص در شبکه مسدود شده است و نمی‌تواند تراکنش انجام دهد.

3_ در سطح کل شبکه‌ها، تتر فریز نشده است، کاربران هنوز می‌توانند USDT را در اکثر شبکه‌ها منتقل کنند، مگر آنکه آدرسشان فریز شده باشد.

اعتماد به تراست ولت برای حفظ امنیت دارایی‌ها کافی نیست!

اتفاقات اخیر درباره نشت کلید خصوصی در تراست ولت واقعیت پنهان بازار را در مورد امنیت نشان می‌دهد. تراست ولت یکی از محبوب‌ترین کیف‌های غیرمتمرکز جهان است و از نظر فنی ساختار ایمنی بالایی دارد؛ کلیدهای خصوصی روی سرورهای شرکت ذخیره نمی‌شوند و فقط در اختیار کاربر هستند. اما همین نقطه قوت ممکن است به نقطه ضعف تبدیل شود. 

کافی است عبارت بازیابی در گوشی، ایمیل یا فضای ابری ذخیره شود تا مهاجمان به کل دارایی‌ها دسترسی پیدا کنند. باید بدانید در کیف پول‌های غیرمتمرکز، مسئول امنیت نه شرکت است و نه بلاک‌چین، بلکه خود کاربر.

اعتماد به تراست ولت برای حفظ امنیت دارایی‌ها کافی نیست، باید «احتیاط» کرد. آگاهی، دقت و مدیریت کلید‌های خصوصی تنها عواملی هستند که از دارایی‌های شما محافظت می‌کنند. هر اشتباه کوچک می‌تواند سرمایه شما را به خطر بیندازند.