ผู้ไม่หวังดีได้ขโมยเงินมูลค่ากว่า 7 ล้านดอลลาร์จาก Trust Wallet ของ Binance หลังจากการแฮ็กกระเป๋าเงินแบบไม่มีผู้ดูแลอย่างชาญฉลาด ขณะที่กำลังดำเนินการสอบสวนหลังเหตุการณ์ ผู้ก่อตั้ง Binance Changpeng Zhao (CZ) ได้ยืนยันว่ากระเป๋าเงินจะคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบจากการแฮ็ก
Trust Wallet สูญเสีย 7 ล้านดอลลาร์จากช่องโหว่ด้านความปลอดภัย
ตามประกาศอย่างเป็นทางการ Trust Wallet ได้รับผลกระทบจากการบุกรุกระบบที่ส่งผลต่อส่วนขยายเว็บเบราว์เซอร์เวอร์ชันเฉพาะ ตามแถลงการณ์ การบุกรุกส่งผลกระทบเฉพาะเวอร์ชัน 2.68 ของ Trust Wallet Browser Extension เท่านั้น โดยผู้ใช้บนมือถือเท่านั้นและส่วนขยายเบราว์เซอร์อื่นๆ ยังปลอดภัย
ผลการสืบสวนเบื้องต้นชี้ว่าผู้ไม่หวังดีได้เผยแพร่เวอร์ชันที่เป็นอันตรายของ Trust Wallet Browser Extension เป็นการอัปเดต โดยหลีกเลี่ยงมาตรการรักษาความปลอดภัย ทฤษฎีหนึ่งคือแฮ็กเกอร์ได้แทรกโค้ดที่มี URL ภายนอกเข้าไปในไฟล์อัปเดตส่วนขยายที่ถูกต้องตามกฎหมาย ซึ่งออกแบบมาเพื่อขโมย seed phrases
ผู้ก่อตั้ง Binance CZ ไม่ได้ปฏิเสธความเป็นไปได้ที่จะมีคนในร่วมมือกับแฮ็กเกอร์ในการส่งเวอร์ชันใหม่ของส่วนขยายเบราว์เซอร์
ณ เวลาที่เผยแพร่ข่าว ทีมยืนยันว่าเงินกว่า 7 ล้านดอลลาร์ได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัย ในโพสต์บน X, CZ เปิดเผยว่า Trust Wallet จะคืนเงินให้กับผู้ใช้สำหรับความสูญเสียที่เกิดจากเหตุการณ์นี้ และเพิ่มว่ากำลังดำเนินการสอบสวนอย่างเต็มรูปแบบ
"จนถึงตอนนี้ มีเงิน 7 ล้านดอลลาร์ได้รับผลกระทบจากการแฮ็กนี้ Trust Wallet จะชดเชย" CZ กล่าว "ทีมยังคงสืบสวนว่าแฮ็กเกอร์สามารถส่งเวอร์ชันใหม่ได้อย่างไร"
ในขณะเดียวกัน ทีมได้ออกคู่มือสำหรับผู้ใช้เพื่อช่วยป้องกันความสูญเสียเพิ่มเติม คำเตือนกระตุ้นให้ผู้ใช้ที่ได้รับผลกระทบไม่เปิด Trust Wallet Browser Extension v2.68 บนอุปกรณ์เดสก์ท็อป แต่ผู้ใช้ต้องปฏิบัติตามขั้นตอนที่กำหนดเพื่ออัปเดตส่วนขยายเป็นเวอร์ชันล่าสุด 2.69
การแฮ็กต่อเนื่อง
นี่ไม่ใช่ครั้งแรกที่ Trust Wallet ตกเป็นเหยื่อของผู้ไม่หวังดี ในปี 2023 Trust Wallet ยืนยันว่ากระเป๋าเงินบางรายการที่สร้างผ่านส่วนขยายเบราว์เซอร์มีช่องโหว่ด้านความปลอดภัย ส่งผลให้ผู้ใช้หลายรายสูญเสียเงินหลักหกหลัก
ในช่วงต้นปี 2024 บริการสนับสนุนลูกค้าบุคคลที่สามที่ใช้โดย Trust Wallet ประสบกับการบุกรุกข้อมูล แม้ว่า private keys และเงินทุนจะไม่ได้รับผลกระทบ แต่ข้อมูลติดต่อของผู้ใช้บางส่วนถูกเปิดเผย
ในช่วงต้นเดือน บัญชี WeChat ของ Hi Ye ซีอีโอร่วมของ Binance ถูกแฮ็กโดยผู้ไม่หวังดีที่โปรโมท memecoin BNB ในขณะเดียวกัน CoinDCX ของอินเดียสูญเสียเกือบ 45 ล้านดอลลาร์จากช่องโหว่ในกลางปี 2025 เข้าร่วมกับแพลตฟอร์มแลกเปลี่ยนจำนวนมากที่ต้องต่อสู้กับการแฮ็กที่สั่นสะเทือน
แหล่งที่มา: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
