CZ แสดงความคิดเห็นเกี่ยวกับการถูกแฮ็ก Trust Wallet สูญเสีย 7 ล้านดอลลาร์ พร้อมสัญญาสนับสนุนผู้ใช้งาน

Trust Wallet ถูกโจมตี ขโมยเงิน 6.77 ล้านดอลลาร์ CZ สัญญาคืนเงินเต็มจำนวนผ่าน SAFU ผู้ใช้ที่ได้รับผลกระทบแนะนำให้อัปเดตเป็นเวอร์ชัน 2.69

การโจมตีส่งผลกระทบต่อ Trust Wallet โดยผู้โจมตีขโมยเงินกว่า 6.77 ล้านดอลลาร์ และส่งผลกระทบต่อผู้ใช้หลายร้อยราย แฮกเกอร์โอนเงินประมาณ 4.25 ล้านดอลลาร์ไปยังแพลตฟอร์มต่างๆ เช่น ChangeNOW, FixedFloat, KuCoin และ HTX

ในการตอบสนอง CEO ของ Binance Changpeng Zhao (CZ) รีบให้ความมั่นใจกับชุมชนว่า Trust Wallet จะคืนความสูญเสียทั้งหมดผ่าน Secure Asset Fund for Users (SAFU) คำสัญญาที่รวดเร็วของ CZ เป็นการเคลื่อนไหวที่สร้างความมั่นใจให้กับผู้ใช้ที่ได้รับผลกระทบ โดยมุ่งหวังที่จะฟื้นฟูความไว้วางใจในแพลตฟอร์ม

รายละเอียดของการแฮก Trust Wallet และเกิดขึ้นอย่างไร

ก่อนอื่น ผู้โจมตีกำหนดเป้าหมายส่วนขยายเบราว์เซอร์ของ Trust Wallet โดยเฉพาะเวอร์ชัน 2.68 จากนั้นฝังโค้ดที่เป็นอันตรายลงในไฟล์ JavaScript โค้ดนี้ทำให้แฮกเกอร์สามารถขโมยวลีกู้คืนเมื่อผู้ใช้นำเข้าหรือดู

ผู้โจมตีส่งข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ที่พวกเขาควบคุม ซึ่งทำให้พวกเขาสามารถดูดเงินออกจากกระเป๋าเงินได้
การละเมิดส่งผลกระทบต่อบล็อกเชนหลักหลายตัว รวมถึง Bitcoin, Ethereum และ Solana ส่งผลให้ผู้ใช้ประสบความสูญเสียทางการเงินอย่างมีนัยสำคัญ

ไม่มีสัญญาณเตือนที่ชัดเจนก่อนที่ผู้โจมตีจะดำเนินการโจมตี ต่างจากการโจมตีอื่นๆ ผู้ใช้ไม่จำเป็นต้องคลิกลิงก์ฟิชชิ่งหรืออนุมัติธุรกรรมที่น่าสงสัย

แต่ผู้โจมตีดูดเงินอย่างรวดเร็วหลังจากที่ผู้ใช้นำเข้าวลีกู้คืนของพวกเขาลงในส่วนขยายที่ถูกบุกรุก

Trust Wallet ตอบสนองโดยการปล่อยแพตช์ (เวอร์ชัน 2.69) และเรียกร้องให้ผู้ใช้ปิดการใช้งานส่วนขยายที่มีช่องโหว่และอัปเดตทันที

ความมุ่งมั่นของ CZ ในการคืนเงินให้เหยื่อผ่าน SAFU

CZ ตอบสนองต่อการละเมิดโดยให้ความมั่นใจกับผู้ใช้ว่ากองทุน SAFU ของ Binance จะครอบคลุมความสูญเสียจากการแฮก SAFU ซึ่งก่อตั้งโดย Binance ในปี 2018 ได้รับการออกแบบมาเพื่อปกป้องผู้ใช้จากความสูญเสียในกรณีที่มีการละเมิดความปลอดภัย

CZ ยืนยันว่าความสูญเสีย 7 ล้านดอลลาร์ที่เกิดจากการแฮกจะได้รับการชดเชยเต็มจำนวน โดยเสริมว่า "เงินทุนของผู้ใช้ปลอดภัยใน SAFU" การตอบสนองที่รวดเร็วของเขาได้ให้ความมั่นใจแก่ชุมชน โดยรับประกันว่าเหยื่อจะไม่ต้องแบกรับภาระทางการเงิน

คำแถลงของ CZ มีจุดมุ่งหมายเพื่อลดความกลัวและเสริมสร้างความมุ่งมั่นของ Binance ในการปกป้องผู้ใช้ การดำเนินการที่รวดเร็วของบริษัทในการเสนอการสนับสนุนทางการเงินได้มีบทบาทสำคัญในการฟื้นฟูความไว้วางใจใน Trust Wallet และ Binance

กองทุน SAFU ซึ่งได้รับการสนับสนุนจากความแข็งแกร่งทางการเงินของ Binance เสนอตาข่ายนิรภัยที่สำคัญสำหรับผู้ใช้ในสถานการณ์เหล่านี้

บทความที่เกี่ยวข้อง: การวิเคราะห์กระเป๋าเงินแฮกเกอร์ Trust Wallet: ถือครองมากกว่า 4 ล้านดอลลาร์ โดยมี 1.5 ล้านดอลลาร์ใน ETH และ 1.4 ล้านดอลลาร์ใน BTC

สิ่งที่ผู้ใช้ที่ได้รับผลกระทบควรทำและมาตรการรักษาความปลอดภัยในอนาคต

สำหรับผู้ใช้ที่ได้รับผลกระทบจากการแฮก Trust Wallet ได้ออกคำแนะนำที่ชัดเจนเพื่อลดความสูญเสียเพิ่มเติม แนะนำให้พวกเขาปิดการใช้งานส่วนขยายเบราว์เซอร์ที่ถูกบุกรุก อัปเดตเป็นเวอร์ชัน 2.69 และโอนเงินที่เหลืออยู่ไปยังกระเป๋าเงินใหม่

นอกจากนี้ ผู้ใช้ควรหลีกเลี่ยงการใช้วลีกู้คืนที่ถูกบุกรุกซ้ำและพิจารณาใช้กระเป๋าเงินฮาร์ดแวร์เพื่อความปลอดภัยเพิ่มเติม โดยเฉพาะสำหรับจำนวนเงินที่มากขึ้น

เหตุการณ์นี้เป็นเครื่องเตือนใจถึงความเสี่ยงที่เกี่ยวข้องกับการใช้ส่วนขยายเบราว์เซอร์สำหรับการจัดการสกุลเงินดิจิทัล

แม้ว่า Trust Wallet จะดำเนินการอย่างรวดเร็วเพื่อแก้ไขปัญหา แต่การโจมตีเน้นย้ำถึงความจำเป็นในการปฏิบัติด้านความปลอดภัยที่เข้มแข็งยิ่งขึ้นในอุตสาหกรรมคริปโต

ขณะที่การสอบสวนดำเนินต่อไป เป็นไปได้ว่า Trust Wallet และแพลตฟอร์มอื่นๆ จะประเมินโปรโตคอลความปลอดภัยของพวกเขาใหม่เพื่อป้องกันการละเมิดที่คล้ายกันในอนาคต

โพสต์ CZ แสดงความคิดเห็นเกี่ยวกับการแฮก Trust Wallet สูญเสีย 7 ล้านดอลลาร์ สัญญาสนับสนุนผู้ใช้ ปรากฏครั้งแรกบน Live Bitcoin News