ผู้ใช้หลายรายของ Trust Wallet ซึ่งเป็นเจ้าของโดย Binance ได้รับผลกระทบจากปัญหาด้านความปลอดภัยร้ายแรงที่เกี่ยวข้องกับเวอร์ชันล่าสุดของส่วนขยาย Chrome ของมัน อดีตซีอีโอ Binance Changpeng Zhao ยืนยันว่า Trust Wallet จะชดเชยผู้ใช้ที่ได้รับผลกระทบ
สรุป
- Trust Wallet ยืนยันว่ามีเหตุการณ์ด้านความปลอดภัยที่เชื่อมโยงกับเวอร์ชัน 2.68 ของส่วนขยาย Chrome ของมัน
- นักสืบบนบล็อก ZachXBT แจ้งเตือนปัญหานี้หลังจากผู้ใช้หลายรายรายงานการไหลออกโดยไม่ได้รับอนุญาต
- อดีตซีอีโอ Binance Changpeng Zhao กล่าวว่า Trust Wallet จะชดเชยผู้ใช้ที่ได้รับผลกระทบในขณะที่ทีมกำลังสืบสวน
Trust Wallet ยอมรับว่ามีเหตุการณ์ด้านความปลอดภัยที่ส่งผลต่อเวอร์ชัน 2.68 ของส่วนขยายเบราว์เซอร์ของมัน ซึ่งทำให้เงินทุนของผู้ใช้ถูกระบายออกโดยไม่ได้รับการอนุมัติใดๆ
crypto.news ได้ติดต่อไปยัง Trust Wallet เพื่อขอความคิดเห็น แต่ไม่ได้รับการตอบกลับก่อนเวลาการเผยแพร่
นักสืบบนบล็อก ZachXBT เป็นคนแรกที่เตือนเกี่ยวกับปัญหานี้บน Telegram ซึ่งมีผู้ใช้หลายรายรายงานการไหลออกโดยไม่ได้รับอนุญาตแล้ว ในเวลานั้น นักสืบยังไม่สามารถระบุลักษณะเฉพาะของช่องโหว่ได้ แต่คาดว่าอาจเกี่ยวข้องกับการอัปเดตล่าสุดของส่วนขยาย
จากรายการที่อยู่กระเป๋าเงินที่ได้รับผลกระทบ ZachXBT คาดว่าความสูญเสียรวมจะเกิน $6 ล้านดอลลาร์ จากผู้ใช้หลายร้อยราย
แยกต่างหาก กระเป๋าเงินที่เกี่ยวข้องกับผู้โจมตีและติดตามโดย Arkham แสดงให้เห็นว่าผู้โจมตีใช้หลายที่อยู่รับและเริ่มย้ายเงินในจำนวนเล็กน้อยไปยังหลายกระเป๋าในทันที จนถึงเวลาที่รายงาน กระเป๋าเงินยังคงถือครองคริปโตเคอเรนซีต่างๆ มูลค่ากว่า 2.7 ล้านดอลลาร์
Trust Wallet ยังไม่ได้เผยแพร่บทวิเคราะห์รายละเอียดเกี่ยวกับเหตุการณ์นี้ แต่ได้เตือนให้ผู้ใช้ทำการอัปเกรดเป็นเวอร์ชัน 2.69 ทันที
“อย่าเปิดส่วนขยายเบราว์เซอร์ Trust Wallet บนอุปกรณ์เดสก์ท็อปของคุณเพื่อความปลอดภัยของกระเป๋าเงินและป้องกันปัญหาเพิ่มเติม” Trust Wallet กล่าวในโพสต์ถัดไป
เพื่ออัปเกรดอย่างปลอดภัย ผู้ใช้ต้องเข้าไปที่แถบที่อยู่ “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph” จากนั้นเปลี่ยนสวิตช์เป็น Off คลิกที่โหมดนักพัฒนาบนมุมขวาบน และกดปุ่มอัปเดต
เมื่อกระบวนการเสร็จสมบูรณ์ ส่วนขยายควรเปิดใช้งานอีกครั้ง และผู้ใช้ควรตรวจสอบให้แน่ใจว่าหมายเลขเวอร์ชันเป็น 2.69 ก่อนดำเนินการต่อ
ผู้ใช้เรียกร้องความชัดเจนและการชดเชย
ในขณะเดียวกัน ผู้ใช้ได้วิจารณ์ Trust Wallet ที่ไม่เสนอรายงานวิเคราะห์เหตุการณ์อย่างละเอียด อย่างไรก็ตาม ผู้ใช้ส่วนใหญ่มากกว่ากลัวว่าจะได้รับการชดเชยหรือไม่…ดูด้านล่าง
![Trust Wallet extension exploit a possible insider job, victims to be compensated - 1]()
รีวิว Trust Wallet | แหล่งที่มา: Chrome Web Store
อาจมีผู้ภายใน Trust Wallet เกี่ยวข้อง
แม้ว่า Trust Wallet ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับกระบวนการชดเชย อดีตซีอีโอ Binance Changpeng Zhao ยืนยันว่า Trust Wallet จะชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมด
“จนถึงตอนนี้ $7m ได้รับผลกระทบจากการแฮ็กนี้ TrustWallet จะครอบคลุม” Zhao เขียนในโพสต์บน X เมื่อเร็วๆ นี้ พร้อมเสริมว่า “ทีมยังคงสืบสวนว่าผู้แฮ็กเกอร์สามารถส่งเวอร์ชันใหม่ได้อย่างไร”
ในคำตอบต่อโพสต์ หลายคนคาดการณ์ว่าลักษณะของเหตุการณ์นี้ชี้ให้เห็นว่าผู้ภายในอาจมีส่วนเกี่ยวข้อง
![Users beleive that an isnider may have been involved.]()
แหล่งที่มา: X/cz_binance
เป็นเรื่องปกติที่ผู้โจมตีจะฝังตัวเข้าไปในบริษัทคริปโตที่มีชื่อเสียงสูงและเข้าถึงสิทธิพิเศษได้ ดังที่ crypto.news รายงานไว้ก่อนหน้านี้ แฮ็กเกอร์ชาวเกาหลีเหนือได้เพิ่มความสนใจในภาคส่วนนี้โดยแสร้งเป็นนักพัฒนาบล็อกเชนและพนักงานด้านไอที
