- ส่วนขยาย Trust Wallet เวอร์ชัน 2.68 มีความเกี่ยวข้องกับข้อสงสัยเกี่ยวกับการถูกบุกรุกห่วงโซ่อุปทานหลังจากการอัปเดตเมื่อวันที่ 24 ธันวาคม
- ผู้ใช้รายงานว่ามีการถอนเงินจากกระเป๋าหลังจากนำเข้า seed phrases ความสูญเสียประเมินว่าสูงกว่า 6 ล้านดอลลาร์
- Trust Wallet ยืนยันปัญหา แนะนำให้อัปเดตเป็นเวอร์ชัน 2.69 แอปพลิเคชันมือถือไม่ได้รับผลกระทบ
ปัญหาด้านความปลอดภัยเกิดขึ้นรอบ ๆ ส่วนขยายเบราว์เซอร์ Trust Wallet หลังจากมีรายงานที่เกี่ยวข้องกับการอัปเดตล่าสุดเกี่ยวกับการเข้าถึงโดยไม่ได้รับอนุญาตและการถอนเงินจากกระเป๋า ซึ่งทำให้นักวิจัยบล็อกเชนและนักพัฒนาที่มุ่งเน้นด้านความปลอดภัยออกคำเตือน เหตุการณ์นี้ดึงดูดความสนใจไปที่ส่วนขยายเวอร์ชัน 2.68 ซึ่งต่อมา Trust Wallet ได้ยืนยัน
ปัญหาเกิดขึ้นหลังจากการแจ้งเตือนจากนักสืบบล็อกเชน ZachXBT ซึ่งรายงานว่าได้รับข้อความจากผู้ใช้หลายร้อยคนที่อ้างว่ายอดคงเหลือในกระเป๋าของพวกเขาลดลงหลังจากนำเข้า seed phrases ไปยังส่วนขยายเบราว์เซอร์
ตามรีวิวทางเทคนิคที่เผยแพร่โดยนักพัฒนา การอัปเดตส่วนขยายสำหรับเบราว์เซอร์ที่เปิดตัวเมื่อวันที่ 24 ธันวาคม อาจนำไปสู่การฝังโค้ดที่เป็นอันตรายผ่านข้อสงสัยเกี่ยวกับการถูกบุกรุกห่วงโซ่อุปทาน
นักวิจัยที่ศึกษาการอัปเดตอ้างว่าไฟล์ JavaScript ที่เพิ่มเข้ามาใหม่ได้ถูกฝังอยู่ในส่วนขยายและดูเหมือนว่าจะปลอมตัวเป็นฟังก์ชันวิเคราะห์ มีรายงานว่าไฟล์นี้ถูกเปิดใช้งานเฉพาะเมื่อนำเข้า seed phrases หลังจากนั้นจึงส่งข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับกระเป๋าไปยังโดเมนภายนอกที่ออกแบบมาให้คล้ายกับโครงสร้างพื้นฐานอย่างเป็นทางการของ Trust Wallet
ตัวชี้วัดของการถูกบุกรุกห่วงโซ่อุปทานที่เป็นไปได้
โดเมนภายนอกที่กล่าวถึงในรายงานถูกลงทะเบียนเพียงไม่กี่วันก่อนเหตุการณ์และต่อมาได้ออฟไลน์ นักวิเคราะห์สังเกตว่าการสร้างโดเมนเมื่อไม่นานมานี้รวมกับเวลาของการอัปเดตทำให้เกิดความกังวลว่าเหตุการณ์นี้อาจเป็นผลมาจากการโจมตีห่วงโซ่อุปทานที่ประสานงานกัน มากกว่าความพยายามในการฟิชชิ่งที่แยกออกมาหรือข้อผิดพลาดของผู้ใช้
การวิเคราะห์ออนเชนที่นักวิจัยชุมชนอ้างอิงแสดงให้เห็นว่าเงินที่ถูกบุกรุกผ่านที่อยู่หลายแห่ง พวกเขากล่าวว่ารูปแบบนี้มักเกี่ยวข้องกับวิธีการใช้ประโยชน์อัตโนมัติ การประเมินสาธารณะที่เผยแพร่บนอินเทอร์เน็ตคาดว่าความสูญเสียอาจเกิน 6 ล้านดอลลาร์ แม้ว่าตัวเลขเหล่านี้จะยังไม่ได้รับการยืนยันอย่างอิสระ
Trust Wallet ยืนยันขอบเขตและแก้ไขปัญหา
ต่อมาเมื่อวันที่ 25 ธันวาคม Trust Wallet ยืนยันว่าเหตุการณ์ด้านความปลอดภัยจำกัดอยู่ที่ส่วนขยายเบราว์เซอร์เวอร์ชัน 2.68 ในแถลงการณ์ บริษัทแนะนำให้ผู้ใช้ปิดใช้งานเวอร์ชันนี้ทันทีและอัปเดตเป็นเวอร์ชัน 2.69 ซึ่งพวกเขากล่าวว่ามีการแก้ไข Trust Wallet เพิ่มเติมว่าเวอร์ชันอื่น ๆ ของส่วนขยายเบราว์เซอร์และแอปพลิเคชันมือถือไม่ได้รับผลกระทบใด ๆ
บริษัทยังระบุด้วยว่าฝ่ายสนับสนุนของพวกเขาได้เริ่มติดต่อผู้ใช้ที่ได้รับผลกระทบและกำลังสอบสวนเหตุการณ์ ไม่มีการให้รายละเอียดเกี่ยวกับสาเหตุทางเทคนิคหรือการชดเชยที่เป็นไปได้
ที่เกี่ยวข้อง: Trust Wallet กู้คืนยอดคงเหลือหลังจากความล้มเหลวในการซิงค์ข้อมูล เงินทุนปลอดภัย
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
Source: https://coinedition.com/trust-wallet-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B8%D0%BB-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%83-%D1%81-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82/
