เหตุการณ์ด้านความปลอดภัยของ Trust Wallet
Trust Wallet ได้ยืนยันถึงเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ เวอร์ชัน 2.68 ของส่วนขยายเบราว์เซอร์ หลังจากมีรายงานเกี่ยวกับการสูญเสียเงินทุนที่ไม่ได้รับอนุญาต บริษัทกล่าวว่าปัญหานี้จำกัดอยู่เฉพาะเวอร์ชันนี้และไม่ได้ส่งผลกระทบต่อแอปพลิเคชันมือถือหรือแพลตฟอร์มอื่น ๆ
การประเมินความสูญเสีย
นักสืบ Blockchain ZachXBT ประเมินว่าการสูญเสียของผู้ใช้รวมประมาณ 7 ล้านดอลลาร์ เหตุการณ์นี้ได้รับความสนใจหลังจากผู้ใช้หลายคนรายงานว่าเงินหายไปไม่นานหลังจากที่มีการโต้ตอบกับเวอร์ชันส่วนขยายที่ได้รับผลกระทบ
การสอบสวนและการตอบสนอง
เมื่อวันที่ 28 ธันวาคม Eowyn Chen CEO ของ Trust Wallet กล่าวว่า บริษัทกำลังดำเนินการสอบสวนเหตุการณ์นี้และทำงานเพื่อยืนยันผู้ใช้ที่ได้รับผลกระทบ
ตามที่ Chen กล่าว ทีมงานได้ระบุที่อยู่กระเป๋าเงิน 2,596 รายการ ที่เชื่อมโยงกับปัญหานี้ในขณะนี้ ขณะที่มีการส่งคำขอคืนเงินประมาณ 5,000 รายการ Chen กล่าวว่าจำนวนมากของคำขอที่ส่งมาเป็นการซ้ำซ้อนหรืออาจเป็นการฉ้อโกง
การวิเคราะห์เหตุการณ์
เพื่อแก้ไขปัญหานี้ Trust Wallet กำลังตรวจสอบข้อมูลจากหลายแหล่งเพื่อยืนยันกรณีที่ถูกต้องก่อนที่จะออกค่าชดเชย ผลการค้นพบเบื้องต้นชี้ให้เห็นว่าเหตุการณ์นี้อาจเกี่ยวข้องกับการโต้ตอบที่เป็นอันตรายหรือการเข้าถึงที่ไม่ได้รับอนุญาตซึ่งเชื่อมโยงโดยเฉพาะกับสภาพแวดล้อมของส่วนขยายเบราว์เซอร์
แทนที่จะเป็นการละเมิดโดยตรงของระบบหลักของ Trust Wallet กระเป๋าเงินที่ใช้เบราว์เซอร์มักมีความเสี่ยงต่อการพยายามฟิชชิ่ง สคริปต์ที่เป็นอันตราย และส่วนขยายที่ถูกบุกรุก ซึ่งอาจนำไปสู่ช่องโหว่ของกุญแจส่วนตัวหรือการลงนามหากผู้ใช้ไม่รู้ตัวอนุมัติธุรกรรมที่เป็นอันตราย
การยืนยันและการแก้ไข
Trust Wallet เน้นย้ำว่าการโจมตีไม่ได้เกิดจากแอปพลิเคชันมือถือของตนและยืนยันว่าปัญหานี้ถูกแยกออก บริษัทกล่าวว่าการแก้ไขคำขอที่ได้รับการยืนยันและการเผยแพร่การวิเคราะห์ทางเทคนิคอย่างเต็มรูปแบบเกี่ยวกับสิ่งที่เกิดขึ้นยังคงเป็น ลำดับความสำคัญสูงสุด ในขณะที่การสอบสวนยังดำเนินอยู่.
