Trust Wallet เปิดเผยว่า ส่วนขยาย (browser extension) บน Google Chrome Web Store อยู่ในสถานะ “ไม่พร้อมใช้งานชั่วคราว” ส่งผลให้การปล่อยอัปเดตเวอร์ชันใหม่ต้องล่าช้า โดย Eowyn Chen ซีอีโอของ Trust Wallet ระบุว่าสาเหตุเกิดจาก บั๊กของ Chrome Web Store ในขั้นตอนการเผยแพร่อัปเดต
ประเด็นสำคัญคือ เวอร์ชันที่ยังไม่สามารถปล่อยได้ในขณะนี้ เป็นเวอร์ชันที่มีฟีเจอร์สำหรับ ยืนยันตัวตนและยื่นคำร้องขอเงินชดเชย (reimbursement claims) ให้กับผู้ใช้ที่ได้รับผลกระทบจากเหตุแฮ็กในช่วงคริสต์มาสที่ผ่านมา ซึ่ง Trust Wallet ได้ยืนยันก่อนหน้านี้ว่าจะชดเชยความเสียหายให้ผู้ใช้ที่สูญเสียสินทรัพย์รวม มากกว่า 7 ล้านดอลลาร์สหรัฐ
พบกระเป๋าได้รับผลกระทบจริง 2,596 ราย แต่คำร้องเคลมพุ่งเกิน 5,000
Chen เปิดเผยเพิ่มเติมว่า ทีมงานตรวจพบ ที่อยู่กระเป๋าเงิน (wallet addresses) ที่ได้รับผลกระทบจริงจำนวน 2,596 ราย แต่กลับได้รับ คำร้องขอชดเชยมากกว่า 5,000 รายการ ซึ่งสะท้อนความเป็นไปได้สูงว่ามีการ ส่งคำร้องซ้ำหรือคำร้องปลอม เพื่อพยายามเข้าถึงเงินชดเชยของผู้เสียหายตัวจริง
ด้วยเหตุนี้ Trust Wallet จึงจำเป็นต้องเพิ่มขั้นตอนการตรวจสอบอย่างเข้มงวด และเน้นย้ำให้ผู้ใช้ ระมัดระวังเป็นพิเศษในช่วงที่ extension เวอร์ชันทางการยังไม่สามารถอัปเดตได้
เตือน “ส่วนขยายปลอม” อาจระบาดช่วงสุญญากาศบน Chrome Web Store
Trust Wallet ยังออกคำเตือนถึงความเสี่ยงที่อาจเกิดขึ้นในช่วงที่ extension ตัวจริงยังไม่พร้อมใช้งาน โดยระบุว่าอาจมี ส่วนขยายปลอม ปรากฏบน Chrome Web Store เพื่อหลอกผู้ใช้ติดตั้งและขโมยสินทรัพย์เพิ่มเติม พร้อมแนะนำให้ผู้ใช้หลีกเลี่ยงการติดตั้งส่วนขยายใด ๆ ที่อ้างชื่อ Trust Wallet จนกว่าจะมีการประกาศอย่างเป็นทางการจากบริษัท
ย้อนเหตุแฮ็กคริสต์มาส: โค้ดอันตรายฝังใน extension สูญเงินกว่า $7 ล้าน
เหตุการณ์ดังกล่าวเกิดขึ้นในช่วงวันคริสต์มาสปีที่ผ่านมา โดย Trust Wallet ระบุว่า เวอร์ชันส่วนขยายบน Chrome ถูกฝังโค้ดอันตราย ส่งผลให้ผู้ใช้จำนวนหนึ่งสูญเสียสินทรัพย์รวมกว่า 7 ล้านดอลลาร์ เหตุการณ์นี้สะท้อนความเสี่ยงของการใช้งาน hot wallet และกระเป๋าคริปโตในรูปแบบ browser extension ที่เชื่อมต่ออินเทอร์เน็ตตลอดเวลา
Post-mortem ชี้โยง “Sha1-Hulud” supply chain exploit
ในรายงานสรุปเหตุการณ์ (post-mortem) Trust Wallet ระบุว่า การโจมตีมีความเชื่อมโยงกับเหตุ “Sha1-Hulud” supply chain exploit ซึ่งเป็นการโจมตีห่วงโซ่ซอฟต์แวร์ที่ส่งผลกระทบเป็นวงกว้างในอุตสาหกรรมคริปโต
รายงานระบุว่า GitHub secrets ของ Trust Wallet ถูกเปิดเผย ทำให้ผู้โจมตีสามารถเข้าถึง
-
ซอร์สโค้ดของ Trust Wallet browser extension
-
API key ของ Chrome Web Store
จากนั้นผู้โจมตีจึงใช้ API key ดังกล่าว อัปโหลดเวอร์ชันส่วนขยายที่เป็นอันตราย ขึ้นไปบน Chrome Web Store ได้โดยไม่ถูกตรวจพบในทันที
นักวิเคราะห์–CZ ตั้งข้อสังเกต: อาจไม่ใช่แฮ็กเกอร์ทั่วไป
หลังเหตุการณ์ดังกล่าว ผู้เชี่ยวชาญด้านความปลอดภัยหลายรายตั้งข้อสังเกตว่า รูปแบบการโจมตีมีความซับซ้อนและ “ไม่ธรรมชาติ” สำหรับแฮ็กเกอร์ทั่วไป จนอาจเข้าข่าย การกระทำของคนวงใน (insider) หรือผู้ที่มีความคุ้นเคยกับโครงสร้างระบบเป็นอย่างดี
ด้าน Changpeng Zhao (CZ) ผู้ร่วมก่อตั้ง Binance ก็แสดงความเห็นในทิศทางเดียวกันว่า ผู้โจมตีน่าจะมี ความเข้าใจโค้ดและกระบวนการของ Trust Wallet สูงผิดปกติ ซึ่งยังคงเป็นประเด็นที่ถูกจับตาอย่างใกล้ชิดในอุตสาหกรรมคริปโต
-----------------------------------------------------
เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4you
