Trust Wallet ประกาศคืนเงิน 7 ล้านดอลลาร์สำหรับการแฮ็กส่วนขยายเบราว์เซอร์ Zhao ยืนยัน

การโจมตี Trust Wallet ทำให้สูญเสีย 7 ล้านดอลลาร์ในการแฮ็กวันคริสต์มาส

ในวันคริสต์มาส ผู้ใช้งาน Trust Wallet บริการกระเป๋าสกุลเงินดิจิทัลยอดนิยมที่เป็นของ Binance ประสบกับการละเมิดความปลอดภัยครั้งสำคัญที่ส่งผลให้เกิดความสูญเสียประมาณ 7 ล้านดอลลาร์ เหตุการณ์นี้ซึ่งถูกวางแผนอย่างพิถีพิถันตั้งแต่ต้นเดือนธันวาคม โจมตีส่วนขยายเบราว์เซอร์เดสก์ท็อปของกระเป๋าเงิน เวอร์ชัน 2.68 ที่ถูกบุกรุกโดยการโจมตีที่มีการจัดการ Trust Wallet ได้เรียกร้องให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 2.89 เพื่อลดความเสี่ยงเพิ่มเติม

ประเด็นสำคัญ

• ผู้โจมตีฝังประตูหลังในส่วนขยายเดสก์ท็อปของ Trust Wallet ทำให้พวกเขาสามารถโอนเงินและรวบรวมข้อมูลผู้ใช้ได้
• CEO ของ Binance, Changpeng Zhao ให้ความมั่นใจว่าจะคืนเงินที่ได้รับผลกระทบ โดยเน้นย้ำถึงความมุ่งมั่นของบริษัทในการรักษาความปลอดภัยของผู้ใช้
• ผู้เชี่ยวชาญในอุตสาหกรรมชี้ให้เห็นถึงการมีส่วนร่วมของบุคคลภายในและเน้นถึงลักษณะที่ซับซ้อนของการละเมิด เนื่องจากผู้โจมตีแสดงความคุ้นเคยอย่างมากกับซอร์สโค้ดของ Trust Wallet
• การโจมตีนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นในพื้นที่สินทรัพย์ดิจิทัล โดยเฉพาะอย่างยิ่งเกี่ยวกับช่องโหว่ด้านความปลอดภัยของกระเป๋าเงินส่วนบุคคล

สัญลักษณ์ที่กล่าวถึง: ไม่มี

ความเชื่อมั่น: เชิงลบ

ผลกระทบต่อราคา: เชิงลบ การโจมตีเน้นย้ำถึงช่องโหว่ด้านความปลอดภัยและภัยคุกคามที่ยังคงมีอยู่ภายในระบบนิเวศคริปโต

ไอเดียการเทรด (ไม่ใช่คำแนะนำทางการเงิน): ถือ นักลงทุนควรรอการอัปเดตเพิ่มเติมเกี่ยวกับมาตรการรักษาความปลอดภัยของกระเป๋าเงินก่อนตัดสินใจ

บริบทของตลาด: เมื่อการโจรกรรมจากกระเป๋าเงินดิจิทัลเพิ่มขึ้น โปรโตคอลความปลอดภัยที่เพิ่มขึ้นและความระมัดระวังของอุตสาหกรรมกลายเป็นสิ่งสำคัญยิ่งในการปกป้องสินทรัพย์ของผู้ใช้

รายละเอียดของการละเมิด Trust Wallet

Trust Wallet ประกาศการละเมิดผ่านโพสต์บนโซเชียลมีเดีย เปิดเผยว่าเหตุการณ์ด้านความปลอดภัยได้บุกรุกส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 ส่งผลกระทบต่อผู้ใช้เดสก์ท็อป ผู้โจมตีได้พัฒนาการโจมตีตั้งแต่วันที่ 8 ธันวาคม โดยฝังประตูหลังได้สำเร็จในวันที่ 22 ธันวาคม ตามคำกล่าวของ Yu Xian ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน ผู้ร่วมก่อตั้ง SlowMist ผู้โจมตีเริ่มโอนเงินที่ขโมยไปในวันที่ 25 ธันวาคม โค้ดที่เป็นอันตรายยังรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ โดยส่งไปยังเซิร์ฟเวอร์ภายนอก

นักสืบออนเชน ZachXBT ยืนยันว่าผู้ใช้ Trust Wallet หลายร้อยคนได้รับผลกระทบจากการละเมิด บุคคลภายในอุตสาหกรรมหลายคนแสดงความกังวลเกี่ยวกับการมีส่วนร่วมของบุคคลภายในที่เป็นไปได้ โดยเฉพาะอย่างยิ่งเนื่องจากผู้โจมตีสามารถส่งเวอร์ชันอัปเดตของส่วนขยายกระเป๋าเงินบนเว็บไซต์อย่างเป็นทางการของ Trust Wallet ได้ Anndy Lian ที่ปรึกษาบล็อกเชนระหว่างรัฐบาล คาดเดาว่ากิจกรรมภายในมีความเป็นไปได้สูง โดยสังเกตถึงความซับซ้อนของการโจมตี CEO ของ Binance Changpeng Zhao สนับสนุนความรู้สึกนี้ โดยระบุว่าการละเมิด "มีแนวโน้มมากที่สุด" เป็นงานภายใน

การวิเคราะห์เพิ่มเติมระบุว่าผู้โจมตีแสดงความเข้าใจอย่างลึกซึ้งเกี่ยวกับซอร์สโค้ดของกระเป๋าเงิน อำนวยความสะดวกในการติดตั้งประตูหลัง นักวิจัยด้านความปลอดภัยเตือนว่าการละเมิดดังกล่าว ซึ่งเพิ่มขึ้นจากกิจกรรมภายใน ก่อให้เกิดภัยคุกคามที่เพิ่มขึ้นต่อความปลอดภัยและความน่าเชื่อถือของกระเป๋าเงินคริปโต

เหตุการณ์นี้กระตุ้นให้เกิดการอภิปรายที่กว้างขึ้นเกี่ยวกับมาตรการรักษาความปลอดภัยของอุตสาหกรรมและความสำคัญของความโปร่งใสในการปกป้องผู้ใช้จากภัยคุกคามยุทธวิธีที่พัฒนาขึ้นในพื้นที่สินทรัพย์ดิจิทัล

บทความนี้ได้รับการเผยแพร่ครั้งแรกเป็น Trust Wallet ประกาศคืนเงิน 7 ล้านดอลลาร์สำหรับการแฮ็กส่วนขยายเบราว์เซอร์ Zhao ยืนยัน บน Crypto Breaking News – แหล่งข้อมูลที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน