ผู้ให้บริการ Crypto Wallet Trust Wallet ได้รายงานช่องโหว่ด้านความปลอดภัยที่นำไปสู่การสูญเสียเงินของผู้ใช้จำนวน 170,000 ดอลลาร์ ตาม thread จากการจัดการ Twitter อย่างเป็นทางการ Trust Wallet ระบุว่าการรักษาความปลอดภัยที่ไม่ระบุตัวตน นักวิจัยรายงานความเสี่ยงด้านความปลอดภัยย้อนกลับไปในเดือนพฤศจิกายน 2022 ผ่านโปรแกรม Bug Bounty ของบริษัท
จากรายงานความปลอดภัยนี้ Trust Wallet ได้รับแจ้งเกี่ยวกับช่องโหว่ของ WebAssembly ใน Wallet Core ของไลบรารีโอเพ่นซอร์ส แม้ว่าตอนนี้ความเสี่ยงด้านความปลอดภัยจะถูกทำให้เป็นกลางแล้ว แต่ Trust Wallet รายงานว่านำไปสู่การโจมตี 2 ครั้งซึ่งทำให้ลูกค้าสูญเสียเงินประมาณ 170,000 ดอลลาร์
ตามคำชี้แจงของผู้ให้บริการกระเป๋าเงิน ที่อยู่กระเป๋าเงินใหม่ทั้งหมดที่สร้างโดยเบราว์เซอร์ ส่วนขยายระหว่างวันที่ 14 พฤศจิกายนถึง 23 พฤศจิกายน 2022 เป็นโฮสต์หลักของช่องโหว่นี้ โดยกระเป๋าเงินที่สร้างขึ้นนอกไทม์ไลน์นั้นถือว่าปลอดภัย
ผู้ใช้ที่พบการเคลื่อนไหวของกองทุนที่ผิดปกติเช่นกันในช่วงปลายเดือนธันวาคม 2565 และปลายเดือนมีนาคม 2566 อาจได้รับการพิจารณาว่าเป็นเหยื่อของช่องโหว่ด้านความปลอดภัย
อย่างไรก็ตาม Trust Wallet รับรองกับทุกคนว่าผู้ใช้แอพมือถือหรือผู้ใช้ที่นำเข้าเฉพาะที่อยู่กระเป๋าเงินไปยังส่วนขยายของเบราว์เซอร์ได้รับการปกป้องจากการละเมิดนี้โดยสิ้นเชิง ในขณะเดียวกัน บริษัทผู้ให้บริการกระเป๋าเงินได้เรียกร้องให้เจ้าของที่อยู่ที่มีช่องโหว่ที่เหลืออยู่ทั้งหมด (500 แห่ง) ย้ายทรัพย์สินของพวกเขาซึ่งมีมูลค่าเกือบ 88,000 ดอลลาร์ไปยังที่อยู่กระเป๋าเงินใหม่
Trust Wallet คืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ในขณะที่แจ้งให้สาธารณชนทราบถึงช่องโหว่ด้านความปลอดภัยนี้ Trust Wallet ได้ให้ความช่วยเหลือแก่ลูกค้าที่ได้รับผลกระทบ ตามคำกล่าวของพวกเขา บริษัทได้จัดทำแผนการชำระเงินคืนโดยมีวัตถุประสงค์เพื่อจ่ายเงินให้กับผู้ที่ตกเป็นเหยื่อของการแสวงประโยชน์ทั้งหมด
อย่างไรก็ตาม ลูกค้าจะต้องผ่านขั้นตอนการยืนยันความเป็นเจ้าของแบบฟอร์มการอ้างสิทธิ์ เหนือสิ่งอื่นใด เพื่อให้มีคุณสมบัติสำหรับโปรแกรมนี้ Trust Wallet ระบุแล้วว่าพวกเขามีรายชื่อลูกค้าที่ได้รับผลกระทบทั้งหมด ซึ่งทั้งหมดได้รับการแจ้งเตือนเป็นการส่วนตัวจากบริษัท
นอกจากนี้ พวกเขายังระบุด้วยว่าปัญหาด้านความปลอดภัยนี้มีความเกี่ยวข้องเพียงเล็กน้อยหรือไม่มีเลยกับการระบายกระเป๋าเงิน 5,000 ETH ซึ่งเกิดขึ้นเมื่อหลายวันก่อน โดยรวมแล้ว Trust Wallet รักษาความปลอดภัยของสินทรัพย์ไว้เป็นอันดับหนึ่ง เนื่องจากพวกเขายังคงมุ่งมั่นที่จะปรับปรุงบริการของพวกเขา
Crypto Heists ยังคงอาละวาดในปี 2023
ตลาด Crypto ทั้งหมด มูลค่า $1.13 ล้านล้าน | ที่มา:แผนภูมิรวมทั้งหมดบน Tradingview.com
การปล้นเงินคริปโตเป็นโรคระบาดที่เป็นที่รู้จักของคริปโต และดูเหมือนว่าจะไม่ชะลอตัวลงในปี 2566 ตั้งแต่ต้นปี โครงการกว่า 20 โครงการประสบกับการโจมตีหนึ่งครั้งหรืออีกโครงการหนึ่งซึ่งนำไปสู่การสูญเสียเงินทุนของนักลงทุน
สิ่งที่น่าสังเกตมากที่สุด การปล้นในปี 2566 ยังคงเป็นขโมยเงินประมาณ 200 ล้านดอลลาร์จาก DeFi protocol Euler Finance ย้อนกลับไปในเดือนมีนาคม แม้ว่าแฮ็กเกอร์จะคืนเงิน 90 ล้านดอลลาร์ในอีกไม่กี่วันต่อมา แต่ก็มีความจำเป็นที่ชัดเจนสำหรับมาตรฐานความปลอดภัยที่สูงขึ้นในอุตสาหกรรมเพื่อต่อสู้กับโรคระบาดนี้อย่างมีประสิทธิภาพ
รูปภาพเด่น: Hardbacon แผนภูมิจาก Tradingview
