การแฮ็ก Trust Wallet และการตอบสนองของ Binance
Changpeng Zhao ซีอีโอของ Binance ได้ชี้แจงว่าเงินทุน “ปลอดภัย” หลังจากการแฮ็ก Trust Wallet ล่าสุด บริษัทจะใช้เงินในคลังของตนเองเพื่อชดเชยเหยื่อจากการโจรกรรมมูลค่า 7 ล้านดอลลาร์.
รายละเอียดการโจมตี
เวอร์ชัน 2.68 ของ Trust Wallet Browser Extension ถูกโจมตีเมื่อไม่นานมานี้ โดยผู้โจมตีใช้ช่องโหว่ในเวอร์ชันนี้เพื่อดึง cryptocurrency ออกจากกระเป๋าเงินของผู้ใช้. Wallet ได้รับการยอมรับถึงการละเมิดและได้ปล่อยเวอร์ชันที่แก้ไข (เวอร์ชัน 2.69) เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย.
ผู้ใช้ที่ใช้ Trust Wallet Browser Extension เวอร์ชัน 2.68 บนเดสก์ท็อปอยู่ในความเสี่ยงในขณะนี้ ห้ามคลิกที่ไอคอนส่วนขยายหรือพยายามเปิดมัน. การเปิดเวอร์ชันที่ถูกโจมตี (2.68) อาจกระตุ้นการโจมตีและทำให้เงินของคุณสูญหาย.
ขนาดของการโจรกรรม
PeckShield รายงานว่าขนาดของการโจรกรรมมีความสำคัญและใหญ่กว่าที่ประเมินไว้ในตอนแรก.
รายงานเบื้องต้นระบุว่ามีการโจรกรรม 2.8 ล้านดอลลาร์ แต่การวิเคราะห์เพิ่มเติมยืนยันว่าตัวเลขนี้อาจสูงถึง 6 ล้านดอลลาร์. ผู้โจมตีกำลังเคลื่อนย้ายเงินที่ถูกขโมยไปเพื่อผสมหรือถอนออก.
ประมาณ 2.8 ล้านดอลลาร์ ยังอยู่ในที่อยู่ของผู้โจมตีใน Bitcoin, EVM (Ethereum Virtual Machine) chains และ Solana. ส่วนใหญ่ (มากกว่า 4 ล้านดอลลาร์) ถูกส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์ (3.3 ล้านดอลลาร์ ไปยัง ChangeNOW, 447,000 ดอลลาร์ ไปยัง KuCoin, 340,000 ดอลลาร์ ไปยัง FixedFloat).
การตรวจสอบและการละเมิด
เขาชี้ให้เห็นว่าทีมกำลังตรวจสอบว่าผู้แฮ็กเกอร์สามารถ “ส่งเวอร์ชันใหม่” (เวอร์ชัน 2.68) ไปยัง Chrome Web Store ได้อย่างไร ซึ่งบ่งชี้ว่าการแฮ็กเป็นการละเมิดของกระบวนการปล่อย.
การล้มเหลวด้านความปลอดภัยอาจเกี่ยวข้องกับพนักงานที่ถูกโจมตีหรือผู้พัฒนาที่ไม่ซื่อสัตย์ที่มีสิทธิ์ในการอัปเดตไปยัง Google Web Store.
