ส่วนขยาย Chrome ของ Trust Wallet ไม่สามารถใช้งานได้หลังจากปัญหาทางเทคนิคทำให้การอัปเดตที่เพิ่มเครื่องมือชดเชยสำหรับผู้เสียหายจากการแฮ็กล่าช้า
ส่วนขยายเบราว์เซอร์ของ Trust Wallet สำหรับ Google Chrome Web Store ไม่สามารถใช้งานได้ชั่วคราวหลังจากมีปัญหาในการเผยแพร่ ความหยุดชะงักนี้ทำให้การอัปเดตที่มีวัตถุประสงค์เพื่อช่วยเหลือผู้เสียหายจากการละเมิดความปลอดภัยที่เกิดขึ้นเมื่อเร็ว ๆ นี้ล่าช้า ส่งผลให้ผู้ใช้ที่กำลังใช้ Chrome ไม่สามารถดาวน์โหลดส่วนขยายอย่างเป็นทางการได้
การอัปเดต Trust Wallet ล่าช้าหลังจากมีปัญหาทางเทคนิคบน Chrome Store
CEO ของ Trust Wallet Eowyn Chen ยืนยันว่าส่วนขยายถูกลบออกเนื่องจากบั๊กบน Chrome Web Store เธอกล่าวว่าปัญหานี้เกิดขึ้นขณะที่พวกเขากำลังเผยแพร่เวอร์ชันใหม่ ที่สำคัญคือ การอัปเดตนี้มีฟีเจอร์การตรวจสอบสำหรับการยื่นคำร้องขอชดเชย
ตามที่ Chen กล่าว Google ได้รับทราบปัญหาและนำเสนอต่อฝ่ายที่เกี่ยวข้องภายในบริษัท นั่นเป็นเหตุผลที่ Trust Wallet คาดว่าส่วนขยายจะกลับมาได้หลังจากได้รับการแก้ไข ในระหว่างนี้ ผู้ใช้ถูกกระตุ้นให้อнабรและระมัดระวัง
บทความที่เกี่ยวข้อง: Hack News: Trust Wallet Flags Claim Surge After Browser Extension Exploit| Live Bitcoin News
เหตุผลของการล่าช้าคือเพื่อช่วยเหลือผู้เสียหายจากการแฮ็กในวันคริสต์มาส โดยเฉพาะอย่างยิ่ง มันช่วยให้ผู้ใช้ที่ได้รับผลกระทบสามารถส่งรหัสยืนยันจากส่วนขยายได้โดยตรง กระบวนการนี้ช่วยยืนยันความเป็นเจ้าของกระเป๋าเงินและตรวจสอบให้แน่ใจว่าผู้เสียหายถูกแยกออกจากผู้แอบอ้าง
Chen เปิดเผยว่ามี 2,596 ที่อยู่กระเป๋าเงินได้รับผลกระทบในเหตุการณ์นี้ จากกลุ่มนั้น Trust Wallet ได้รับคำร้องขอชดเชยประมาณ 5,000 รายการ ความแตกต่างนี้บ่งชี้ว่ามีการยื่นคำร้องซ้ำซ้อนหรือเท็จจำนวนมาก
การแฮ็ก Trust Wallet เกิดขึ้นในวันคริสต์มาสและทำให้เงินของผู้ใช้มากกว่า 7 ล้านดอลลาร์หายไป Trust Wallet มุ่งมั่นที่จะชดเชยให้กับผู้เสียหายที่ได้รับการยืนยันหลังจากทำการสืบสวนภายใน เหตุการณ์นี้ทำให้ความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าเงินคริปโตบนเบราว์เซอร์กลับมาอีกครั้ง
ส่วนขยายเบราว์เซอร์ไม่มีภูมิคุ้มกันต่อช่องโหว่เนื่องจากถูกใช้งานในสภาพแวดล้อมที่เชื่อมต่ออินเทอร์เน็ต ด้วยเหตุนี้ พวกมันจึงถูกโจมตีบ่อยครั้งด้วยฟิชชิ่งหรือการอัปเดตที่เป็นอันตราย ข้อมูลอุตสาหกรรมแสดงให้เห็นว่ากระเป๋าเงินที่ใช้ส่วนขยายมีความเสี่ยงมากกว่าโซลูชันการจัดเก็บแบบเย็น
Trust Wallet กล่าวว่าการติดตั้งที่มีอยู่อาจยังคงทำงานต่อไปได้ อย่างไรก็ตาม ผู้ใช้ควรตรวจสอบหมายเลขเวอร์ชันของตนทันที เวอร์ชัน 2.69 เป็นเวอร์ชันที่ปลอดภัยตามที่ตั้งใจไว้ และเวอร์ชัน 2.68 เพิ่งถูกตั้งค่าสถานะว่ามีช่องโหว่
ความเสี่ยงด้านความปลอดภัยเน้นย้ำถึงความท้าทายที่เพิ่มขึ้นของส่วนขยายกระเป๋าเงิน
เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงของส่วนขยายเบราว์เซอร์กระเป๋าเงินคริปโตโดยทั่วไป กระเป๋าเงินแบบร้อนที่เชื่อมต่อกับเบราว์เซอร์ยังคงเป็นเป้าหมายทั่วไปสำหรับการโจมตี
การตอบสนองของ Trust Wallet มุ่งเป้าไปที่การควบคุมความเสียหายและการชดเชยผู้ใช้ อย่างไรก็ตาม จำนวนคำร้องที่เป็นเท็จทำให้กระบวนการตรวจสอบซับซ้อนขึ้น ส่งผลให้ต้องมีการตรวจสอบตัวตนที่เข้มงวดมากขึ้น
การอัปเดตที่ล่าช้านำรหัสยืนยันเข้ามาโดยตรงและเชื่อมโยงกับการใช้ส่วนขยายเท่านั้น วัตถุประสงค์ของกลไกนี้คือเพื่อลดการฉ้อโกงในกระบวนการชดเชย วิธีการที่คล้ายกันกำลังถูกใช้ในแพลตฟอร์มคริปโตหลักมากขึ้นเรื่อย ๆ
จนกว่าจะได้รับการฟื้นฟู Trust Wallet แนะนำให้ผู้ใช้ใหม่ใช้แอปพลิเคชันบนมือถือ แอป Trust Wallet ยังคงใช้งานได้บนแพลตฟอร์ม iOS และ Android กระเป๋าเงินบนมือถือโดยทั่วไปมีฟีเจอร์น้อยกว่าสำหรับการโจมตีบนเบราว์เซอร์
ผู้ใช้ยังได้รับการเตือนไม่ให้ค้นหาทางเลือกอื่นใน Chrome Web Store ส่วนขยายปลอมมักถูกใช้เพื่อปลอมแปลงแบรนด์เพื่อขโมยเงินทุนหรือคีย์ส่วนตัว Trust Wallet แนะนำให้ผู้ใช้รอการยืนยันอย่างเป็นทางการก่อนติดตั้งสิ่งใด ๆ
Chen ย้ำอีกครั้งว่าการอัปเดตจะถูกส่งมอบผ่านบัญชี Trust Wallet ที่ได้รับการยืนยันเท่านั้น เธอระบุเฉพาะบัญชี X อย่างเป็นทางการและเว็บไซต์สนับสนุนของแพลตฟอร์ม แหล่งอื่น ๆ ทั้งหมดต้องได้รับการพิจารณาด้วยความสงสัย
โดยรวมแล้ว เหตุการณ์นี้บ่งบอกถึงการแลกเปลี่ยนด้านความปลอดภัยที่กำลังดำเนินอยู่ในเครื่องมือการดูแลตนเองคริปโต แม้ว่าส่วนขยายเบราว์เซอร์จะให้บริการที่สะดวกสบาย แต่ก็นำเสนอภัยคุกคามเฉพาะด้วย เมื่อการนำไปใช้เพิ่มขึ้น น่าจะมีมาตรการป้องกันที่แข็งแกร่งขึ้นซึ่งเป็นบรรทัดฐานในอุตสาหกรรม
ที่มา: https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
