Trust Wallet Exploit Causes $7 Million Loss in Christmas Day Hack
ในวันคริสต์มาส ผู้ใช้ Trust Wallet ซึ่งเป็นกระเป๋าเงินคริปโตเคอร์เรนซียอดนิยมที่เป็นเจ้าของโดย Binance ได้รับผลกระทบจากการละเมิดความปลอดภัยอย่างรุนแรง ส่งผลให้สูญเสียประมาณ $7 ล้าน เหตุการณ์นี้ ซึ่งวางแผนอย่างละเอียดตั้งแต่ต้นเดือนธันวาคม ได้มุ่งเป้าไปที่ส่วนขยายเบราว์เซอร์บนเดสก์ท็อปของกระเป๋าเงิน เวอร์ชัน 2.68 ซึ่งถูกโจมตีโดยการโจมตีที่วางแผนไว้ล่วงหน้า Binance ได้แนะนำให้ผู้ใช้ทำการอัปเดตเป็นเวอร์ชัน 2.89 เพื่อป้องกันความเสี่ยงเพิ่มเติม
สาระสำคัญ
ผู้โจมตีได้ฝังประตูหลังบนส่วนขยายเดสก์ท็อปของ Trust Wallet ซึ่งอนุญาตให้พวกเขาย้ายเงินและเก็บข้อมูลผู้ใช้
ซีอีโอของ Binance Changpeng Zhao ยืนยันว่าเงินที่ได้รับผลกระทบจะได้รับการชดเชย พร้อมเน้นความมุ่งมั่นของบริษัทในด้านความปลอดภัยของผู้ใช้
ผู้เชี่ยวชาญในอุตสาหกรรมแนะนำว่ามีการมีส่วนร่วมของบุคคลภายในและเน้นความซับซ้อนของการละเมิดความปลอดภัย เนื่องจากผู้โจมตีแสดงความคุ้นเคยอย่างมากกับซอร์สโค้ดของ Trust Wallet
เหตุการณ์นี้เน้นให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นในพื้นที่สินทรัพย์ดิจิทัล โดยเฉพาะอย่างยิ่งเกี่ยวกับความปลอดภัยของกระเป๋าเงินส่วนบุคคล
ชื่อย่อที่กล่าวถึง: N/A
อารมณ์: เชิงลบ
ผลกระทบต่อราคา: เชิงลบ เหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่ด้านความปลอดภัยและภัยคุกคามที่ยังคงอยู่ในระบบนิเวศคริปโต
แนวคิดการเทรด (Not Financial Advice): ถือไว้ นักลงทุนควรรอการอัปเดตด้านความปลอดภัยของกระเป๋าก่อนตัดสินใจ
บริบทตลาด: เนื่องจากการโจรกรรมจากกระเป๋าเงินดิจิทัลเพิ่มขึ้น การเสริมสร้างมาตรการด้านความปลอดภัยและความระมัดระวังในอุตสาหกรรมจึงเป็นสิ่งสำคัญในการปกป้องสินทรัพย์ของผู้ใช้
รายละเอียดของการละเมิด Trust Wallet
Trust Wallet ได้ประกาศการละเมิดผ่านโพสต์บนโซเชียลมีเดีย เปิดเผยว่าการละเมิดด้านความปลอดภัยนี้ได้ทำลายความปลอดภัยของส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 ซึ่งส่งผลกระทบต่อผู้ใช้เดสก์ท็อป ผู้โจมตีได้พัฒนาการโจมตีนี้ตั้งแต่วันที่ 8 ธันวาคม โดยสามารถฝังประตูหลังบนวันที่ 22 ธันวาคม ตามคำกล่าวของ Yu Xian ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนและผู้ร่วมก่อตั้ง SlowMist ผู้โจมตีเริ่มโอนเงินที่ถูกขโมยในวันที่ 25 ธันวาคม โค้ดอันเป็นอันตรายยังเก็บข้อมูลส่วนตัวของผู้ใช้และส่งต่อไปยังเซิร์ฟเวอร์ภายนอก
แหล่งที่มา: Chainalysis.com
นักสืบ Onchain ZachXBT ยืนยันว่ามีผู้ใช้ Trust Wallet หลายร้อยรายได้รับผลกระทบจากการละเมิดนี้ นักเชี่ยวชาญในอุตสาหกรรมหลายคนแสดงความกังวลเกี่ยวกับความเป็นไปได้ของการมีส่วนร่วมของบุคคลภายใน โดยเฉพาะอย่างยิ่งเมื่อผู้โจมตีสามารถส่งเวอร์ชันอัปเดตของส่วนขยายกระเป๋าเงินบนเว็บไซต์ทางการของ Trust Wallet ได้ อันดี้ เลียน ที่ปรึกษาด้านบล็อกเชนระหว่างรัฐบาล คาดการณ์ว่ามีความเป็นไปได้สูงที่กิจกรรมภายในจะเป็นสาเหตุ โดยเน้นความซับซ้อนของการโจมตี ซีอีโอของ Binance Changpeng Zhao ก็ได้แสดงความเห็นเช่นกันว่า การละเมิดนี้เป็น “งานภายใน” ที่มีความเป็นไปได้สูง
การวิเคราะห์เพิ่มเติมชี้ให้เห็นว่าผู้โจมตีแสดงความเข้าใจอย่างลึกซึ้งในซอร์สโค้ดของกระเป๋าเงิน ซึ่งช่วยให้สามารถฝังประตูหลังได้ นักวิจัยด้านความปลอดภัยเตือนว่าการละเมิดเช่นนี้ ซึ่งมักเกิดจากกิจกรรมภายใน เป็นภัยคุกคามที่เพิ่มขึ้นต่อความปลอดภัยและความน่าเชื่อถือของกระเป๋าเงินคริปโต
เหตุการณ์นี้กระตุ้นให้เกิดการอภิปรายในวงกว้างเกี่ยวกับมาตรการด้านความปลอดภัยในอุตสาหกรรมและความสำคัญของความโปร่งใสเพื่อปกป้องผู้ใช้จากภัยคุกคามเชิงกลยุทธ์ที่พัฒนาขึ้นในพื้นที่สินทรัพย์ดิจิทัล
บทความนี้เดิมเผยแพร่ในชื่อ Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – แหล่งข่าวที่เชื่อถือได้สำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน
