Trust Wallet ได้เปิดกระบวนการชดเชยอย่างเป็นทางการสำหรับผู้ใช้ที่สูญเสียเงิน หลังตรวจพบโค้ดอันตรายในเวอร์ชันล่าสุดของส่วนขยายเบราว์เซอร์ Chrome ซึ่งนับเป็นหนึ่งใน security responses to date. ที่สำคัญที่สุดของบริษัท
ผู้ให้บริการวอลเล็ต said ว่าผู้ใช้ที่ได้รับผลกระทบสามารถยื่นคำร้องผ่านพอร์ทัลทางการได้แล้ว โดยต้องส่งข้อมูลยืนยันตัวตนพื้นฐาน พร้อมทั้งที่อยู่กระเป๋าที่ถูกเจาะ ที่อยู่ของผู้โจมตี และแฮชธุรกรรมที่เกี่ยวข้องกับการขโมยทรัพย์สินดังกล่าว
Trust Wallet ระบุว่าจะชดเชยความเสียหายที่ได้รับการยืนยันทั้งหมด และย้ำว่าการยื่นคำร้องแต่ละครั้ง จะถูกตรวจสอบอย่างละเอียดเพื่อป้องกันความเสี่ยงเพิ่มเติม
บริษัทฯ ยืนยันว่ามีทรัพย์สินดิจิทัลราว 7 ล้านดอลลาร์ถูกดูดออกไปจากผู้ใช้บนหลายบล็อกเชน รวมถึง Bitcoin, Ether และ Solana
บริษัทด้านความปลอดภัยบล็อกเชน PeckShield reported ว่ามีเงินมากกว่า 4 ล้านดอลลาร์ถูกส่งต่อไปยังผู้ให้บริการแลกเปลี่ยนคริปโตแบบรวมศูนย์อย่าง ChangeNOW, FixedFloat และ KuCoin แล้ว ขณะที่เกือบ 3 ล้านดอลลาร์ยังคงอยู่ในกระเป๋า ที่ผู้โจมตีควบคุม ณ วันพฤหัสบดี
ผู้ก่อตั้ง Binance Changpeng Zhao ซึ่งบริษัทได้เข้าซื้อกิจการ Trust Wallet ตั้งแต่ปี 2018 ระบุว่าความเสียหายทั้งหมดจะถูกชดเชย “TrustWallet จะเป็นฝ่ายรับผิดชอบ” เขา wrote บน X พร้อมย้ำว่าเงินของผู้ใช้ “are SAFU.”
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
เหตุการณ์ละเมิดความปลอดภัยเกิดขึ้นได้อย่างไร
ปัญหาปรากฏขึ้นในวันคริสต์มาส เมื่อผู้วิเคราะห์ออนเชน ZachXBT เตือนว่ามีผู้ใช้รายงานว่าเงินในกระเป๋าถูกดูดหาย หลังอัปเดตเป็นเวอร์ชันส่วนขยายที่ปล่อยเมื่อวันที่ 24 ธันวาคม
Trust Wallet ปล่อยเวอร์ชันแพตช์เมื่อวันที่ 25 ธันวาคม
ตามคำอธิบายของซีอีโอ Eowyn Chen การโจมตีมีต้นตอมาจากคีย์ API ของ Chrome Web Store ที่รั่วไหล ซึ่งเปิดทางให้มีการเผยแพร่ส่วนขยายเวอร์ชันอันตรายออกไปนอกกระบวนการปล่อยซอฟต์แวร์ภายในของบริษัท
นักวิจัยด้านความปลอดภัยจาก SlowMist found ว่าเวอร์ชันที่เป็นอันตรายดังกล่าวใช้ไลบรารีเก็บสถิติที่ถูกแก้ไขเพื่อขโมย seed phrase
Trust Wallet ระบุว่าผู้ใช้ที่เข้าถึงส่วนขยายที่ถูกเจาะก่อนวันที่ 26 ธันวาคม เวลา 11.00 น. UTC มีโอกาสที่จะได้รับผลกระทบ
ผลกระทบและขอบเขตผู้ใช้
เหตุการณ์นี้กระทบเฉพาะส่วนขยาย Chrome เวอร์ชัน 2.68 เท่านั้น ผู้ใช้แอปบนมือถือ และผู้ที่ใช้ส่วนขยายเวอร์ชันอื่นไม่ได้รับผลกระทบ
ส่วนขยายของ Trust Wallet มีผู้ใช้ราวหนึ่งล้านราย according กับข้อมูลในหน้า Chrome Web Store