CZ ยืนยัน Trust Wallet จะชดเชยเงินผู้ใช้ที่ถูกขโมย 7 ล้านดอลลาร์

Alexey Bondarev6 ชั่วโมงที่แล้ว

CZ ยืนยัน Trust Wallet จะชดเชยเงินผู้ใช้ที่ถูกขโมย 7 ล้านดอลลาร์

Trust Wallet users lost approximately $7 million คิดเป็นมูลค่าโดยประมาณ 7 ล้านดอลลาร์สหรัฐ หลังจากแฮ็กเกอร์เจาะเวอร์ชันส่วนขยายเบราว์เซอร์ 2.68 ของแพลตฟอร์มเมื่อวันที่ 24 ธ.ค. ผู้ร่วมก่อตั้ง Binance คือ CZ ยืนยันว่า ผู้ให้บริการกระเป๋าเงินจะชดเชยผู้ใช้ที่ได้รับผลกระทบทั้งหมด

What Happened: Extension Compromise

การเจาะระบบกระทบกับบัญชีบนเครือข่าย Ethereum Virtual Machine รวมถึงบล็อกเชน Bitcoin และ Solana โดยมีการโอนย้ายเงินต่อเนื่องนานกว่า 30 ชั่วโมง ก่อนที่ Trust Wallet จะออกแถลงการณ์ต่อสาธารณะ

ข้อร้องเรียนจากผู้ใช้เริ่มปรากฏครั้งแรกเมื่อวันที่ 24 ธ.ค. ระบุว่ากระเป๋าถูกดูดเงินหมดหลังจากกรอก seed phrase ลงในส่วนขยายเบราว์เซอร์ของ Trust Wallet ช่องโหว่นี้เกิดขึ้นเฉพาะในเวอร์ชัน 2.68 ของส่วนขยายเบราว์เซอร์ ขณะที่ผู้ใช้มือถือไม่ได้รับผลกระทบ

นักสืบคริปโทเคอร์เรนซี ZachXBT ติดตามเส้นทางเงินที่ถูกขโมยไปยังหลายที่อยู่ กระเป๋า EVM ที่สร้างใหม่หนึ่งใบรับธุรกรรมตั้งแต่จำนวนเศษส่วนของ ETH ไปจนถึง 7 ETH โดยมีที่อยู่หนึ่งที่ยังถือครองมากกว่า 255 ETH มูลค่าประมาณ 750,000 ดอลลาร์

การขโมยบนเครือข่าย Bitcoin มีมูลค่ามากกว่า 12 BTC ผ่านธุรกรรม 66 รายการไปยังที่อยู่เพียงหนึ่งที่อยู่ รวมมูลค่ากว่า 1 ล้านดอลลาร์ ขณะที่กระเป๋าอื่นๆ ได้รับ 1.5 BTC การโอนเงินดำเนินต่อเนื่องจนถึงช่วงค่ำวันที่ 25 ธ.ค. รวมเวลากว่า 30 ชั่วโมงนับจากรายงานครั้งแรก

Trust Wallet ไม่ออกมาชี้แจงใดๆ นานกว่า 30 ชั่วโมง ก่อนยอมรับว่าเกิดเหตุด้านความปลอดภัย บริษัทแนะนำให้ผู้ใช้ปิดการใช้งานเวอร์ชัน 2.68 และอัปเกรดเป็นเวอร์ชัน 2.69 ผ่าน Chrome Web Store ทางการ

Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Why It Matters: Platform Security

CZ announced ว่า Trust Wallet ซึ่งได้รับการสนับสนุนจาก Binance จะรับผิดชอบความเสียหายทั้งหมดจากเหตุแฮ็กครั้งนี้

เขาเขียนว่า “User funds are SAFU” โดยใช้ศัพท์สแลงในวงการคริปโตที่หมายถึง “ปลอดภัย”

เหตุการณ์นี้ทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบโค้ดของ Trust Wallet เนื่องจาก CZ ระบุว่าทีมกำลังสอบสวนว่าแฮ็กเกอร์ส่งเวอร์ชันที่ถูกเจาะผ่านช่องทางทางการได้อย่างไร กระเป๋าเงินในรูปแบบส่วนขยายเบราว์เซอร์มักต้องให้ผู้ใช้กรอก seed phrase ระหว่างขั้นตอนการตั้งค่า จึงกลายเป็นจุดเสี่ยงหากมีโค้ดอันตรายคอยดักจับข้อมูลสำคัญนี้

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ

ข่าวล่าสุด

แสดงข่าวทั้งหมด

การกำกับดูแลของ Uniswap อนุมัติการเผาโทเค็น UNI จำนวน 100 ล้านโทเค็นครั้งประวัติศาสตร์

19 นาทีที่แล้ว

Uniswap อนุมัติข้อเสนอ UNIfication เปิดใช้ค่า ธรรมเนียมโปรโตคอลและเผาโทเค็น UNI 100 ล้าน โทเค็น เปลี่ยน UNI ให้ดึงมูลค่าจากการใช้งานแพลตฟอร์ม

เสถียรคอยน์ USX บน Solana ราคาร่วงชั่วคราวเหลือ $0.80 หลังสภาพคล่องหายจาก DEX

1 ชั่วโมงที่แล้ว

USX บน Solana หลุดเพกลงถึง $0.80 จากปัญหาสภาพคล่องใน DEX ก่อนฟื้นใกล้ $1 หลัง Solstice Finance อัดฉีดสภาพคล่องฉุกเฉิน

บิตคอยน์ดีดกลับขึ้นเหนือ 88,000 ดอลลาร์ ท่ามกลางแรงกดดันจากการซื้อขายช่วงวันหยุดต่อ ตลาดคริปโตหลัก

1 ชั่วโมงที่แล้ว

บิตคอยน์ฟื้นตัวใกล้ 89,000 ดอลลาร์ท่ามกลางสภาพคล่องเบาบางช่วงวันหยุด ETF บิตคอยน์และอีเธอเรียมเผชิญกระแสไหลออกต่อเนื่องกดดันราคา

Hoskinson แห่ง Cardano อ้างว่า Midnight จะเป็น “โครงการแมนฮัตตัน” แห่งเทคโนโลยีความเป็นส่วนตัว