Trust Wallet ให้คำมั่นว่าจะครอบคลุมยอดเงิน 7 ล้านดอลลาร์ที่สูญหายจากการแฮ็กในวันคริสต์มาส CZ กล่าว

• การแฮ็ก Trust Wallet ทำให้สูญเงินไป 7 ล้านดอลลาร์ผ่านช่องโหว่ของส่วนขยายเบราว์เซอร์ โดยผู้โจมตีวางแผนการโจมตีล่วงหน้าหลายสัปดาห์
• Binance ยืนยันการคืนเงินให้กับเหยื่อทั้งหมด ขณะที่ผู้เชี่ยวชาญชี้ว่าอาจมีการเข้าถึงจากภายในเบื้องหลังการโจมตี
• การแฮ็กเปิดเผยช่องโหว่ในการตรวจสอบอัปเดต โดยเงินที่ถูกขโมยและข้อมูลผู้ใช้ส่งผลกระทบต่อกระเป๋าเงินหลายร้อยราย

การแฮ็ก Trust Wallet เปิดเผยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงหลังจากผู้โจมตีขโมยเงินเกือบ 7 ล้านดอลลาร์จากผู้ใช้อย่างเงียบๆ ในช่วงวันหยุดคริสต์มาส การโจมตีมุ่งเป้าไปที่ผู้ใช้เดสก์ท็อปผ่านส่วนขยายเบราว์เซอร์ที่ถูกบุกรุกและไม่มีใครสังเกตเห็นเป็นเวลาหลายวัน นักสืบสวนเปิดเผยในภายหลังว่าการดำเนินการนี้ถูกวางแผนล่วงหน้าหลายสัปดาห์ ทำให้เป็นการโจมตีที่มีการคำนวณมากกว่าการโจมตีแบบฉวยโอกาส

Trust Wallet กล่าวว่าการโจมตีจำกัดอยู่เพียงส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 และไม่ใช่แอปมือถือของพวกเขา บริษัทแนะนำให้ผู้ใช้อัปเดตแอปเป็นเวอร์ชัน 2.89 ซึ่งมีการแก้ไขด้านความปลอดภัยที่มีวัตถุประสงค์เพื่อป้องกันไม่ให้การโจมตีทำงานได้ Trust Wallet ซึ่งเป็นของ Binance เป็นหนึ่งในกระเป๋าเงินคริปโตที่ใหญ่ที่สุด โดยมีผู้ใช้มากกว่า 220 ล้านคนทั่วโลก

Zhao ยืนยันการคืนเงินให้ผู้ใช้หลังการแฮ็ก Trust Wallet

ผู้ร่วมก่อตั้ง Binance Changpeng Zhao กล่าวต่อสาธารณะเกี่ยวกับการแฮ็กหลังจากมีรายงานเกี่ยวกับการโจมตี Trust Wallet จะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมดและรับความสูญเสีย เขากล่าว Zhao ยอมรับว่าการแฮ็กเป็นการโจมตีที่ร้ายแรงมากและการสร้างความไว้วางใจของผู้ใช้ขึ้นมาใหม่เป็นสิ่งสำคัญในเวลาที่ความปลอดภัยของคริปโตกำลังถูกตรวจสอบอย่างเข้มข้นมากขึ้น

การวิเคราะห์เพิ่มเติมเปิดเผยว่าการแฮ็ก Trust Wallet ดำเนินการอยู่อย่างต่อเนื่องตั้งแต่ต้นเดือนธันวาคม Yu Xian ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยบล็อกเชน SlowMist เปิดเผยว่าการโจมตีไม่ได้ดำเนินการจนถึงวันที่ 8 ธันวาคม ในวันที่ 22 ธันวาคม พวกเขาสามารถแทรกแบ็คดอร์ที่เป็นอันตรายเข้าไปในส่วนขยาย จากนั้นเงินจึงถูกย้ายออกไปในวันคริสต์มาส โดยการโจมตีถูกค้นพบในที่สุด

ที่มา: COS

โค้ดที่เป็นอันตรายไม่ได้เพียงแค่ดูดสินทรัพย์ดิจิทัลเท่านั้น นักสืบสวนพบว่าโค้ดของการโจมตีที่เป็นอันตรายยังรวบรวมข้อมูลส่วนตัวของผู้ใช้ด้วย ซึ่งถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม ตาม ZachXBT นักวิจัยบล็อกเชน การโจมตีส่งผลกระทบต่อผู้ใช้หลายร้อยคน ซึ่งบ่งชี้ว่าไม่ได้ส่งผลกระทบต่อเหยื่อจำนวนน้อย

อ่านเพิ่มเติม: Upbit Hack: $1.77M in Stolen Assets Frozen as Investigation Expands

อุตสาหกรรมมีความกังวลอย่างจริงจังเกี่ยวกับการดำเนินการโจมตี ผู้โจมตีสามารถส่งเวอร์ชันที่ถูกแก้ไขของส่วนขยายผ่านแพลตฟอร์มจำหน่ายอย่างเป็นทางการ สิ่งนี้ทำให้ผู้เชี่ยวชาญบางคนสงสัยถึงความเป็นไปได้ที่การเข้าถึงภายในเป็นปัจจัย

ผู้เชี่ยวชาญชี้ว่าอาจมีบทบาทของคนในองค์กรในการโจมตี Trust Wallet

Anndy Lian ซึ่งทำหน้าที่เป็นที่ปรึกษาบล็อกเชนระหว่างรัฐบาล อธิบายว่าเหตุการณ์นี้แปลกมากและเชื่อว่ามีโอกาสสูงที่จะมีการมีส่วนร่วมจากคนภายใน Zhao กล่าวในภายหลังว่าการแฮ็กมักจะทำโดยใช้ข้อมูลภายใน

Slowmist Xian สังเกตว่าผู้โจมตียังแสดงความเข้าใจอย่างลึกซึ้งเกี่ยวกับซอร์สโค้ดของ Trust Wallet ความคุ้นเคยนั้นยังช่วยให้แบ็คดอร์มีความน่าเชื่อถือ จึงหลีกเลี่ยงการตรวจจับในระยะเริ่มต้น ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าปัญหานี้สะท้อนถึงช่องโหว่ในกระบวนการตรวจสอบภายในและระบบที่อนุมัติการอัปเดต

การแฮ็ก Trust Wallet เป็นหนึ่งในการขโมยกระเป๋าเงินคริปโตหลายรายการในปี 2025 การแฮ็กกระเป๋าเงินส่วนบุคคลคิดเป็นประมาณ 37% ของมูลค่าที่สูญหายในคริปโตที่ถูกขโมยในปีนี้ ไม่รวมการแฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ ตามรายงานของ Chainalysis แม้ว่าความสูญเสียของ Trust Wallet จะไม่ใหญ่เท่ากับการโจมตีครั้งก่อนๆ แต่ก็ชี้ให้เห็นถึงความเสี่ยงที่ยังคงดำเนินอยู่อีกครั้ง

ที่มา: Chainalysis

ผู้นำในอุตสาหกรรมเตือนว่าการโจมตีนี้เป็นอีกครั้งที่เตือนให้ติดตามความปลอดภัยของคริปโตอย่างต่อเนื่อง Star Xu ผู้ก่อตั้ง OKX กล่าวว่าเหตุการณ์ประเภทนี้แสดงให้เห็นว่างานด้านความปลอดภัยไม่มีวันสิ้นสุด และแม้แต่แพลตฟอร์มที่น่าเชื่อถือก็อาจมีช่องโหว่ได้หากไม่ได้รับการป้องกันที่เหมาะสม

อ่านเพิ่มเติม: Crypto Safety Alert: Binance's CZ Targets Address Poisoning After $50 Million Loss