ข้อกังวลด้านความปลอดภัยเกิดขึ้นกับส่วนขยายเบราว์เซอร์ Trust Wallet เมื่อวันที่ 25 ธันวาคม หลังจากนักสืบสวนบลอกเชน ZachXBT ตั้งข้อสังเกตกิจกรรมที่น่าสงสัยซึ่งอาจเชื่อมโยงกับการอัปเดตล่าสุด ทำให้นักพัฒนาและบัญชีที่เน้นด้านความปลอดภัยออกคำเตือน
ตามโพสต์ที่แพร่กระจายบน X ปัญหาอาจเกิดจากการโจมตีห่วงโซ่อุปทานที่ถูกสงสัยซึ่งเกิดขึ้นในการอัปเดตส่วนขยายเบราว์เซอร์เมื่อวันที่ 24 ธันวาคม
โค้ดที่เพิ่งเพิ่มเข้ามาในส่วนขยายสามารถแอบขโมยข้อมูลกระเป๋าเงินที่ละเอียดอ่อนได้เมื่อผู้ใช้นำเข้า seed phrase การอ้างสิทธิ์ระบุว่าสิ่งนี้นำไปสู่การถูกถอนเงินจากกระเป๋าเงินทันที
ข้อกล่าวหาโค้ดที่เป็นอันตรายของ Trust Wallet และการขโมยข้อมูล
นักพัฒนาที่ตรวจสอบส่วนขยายอ้างว่าไฟล์ JavaScript ที่เพิ่มเข้ามาในการอัปเดตมีตรรกะที่ปลอมตัวเป็นการวิเคราะห์
กล่าวกันว่าโค้ดจะเปิดใช้งานโดยเฉพาะเมื่อมีการนำเข้า seed phrase จากนั้นจะส่งข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินไปยังโดเมนภายนอกที่ออกแบบมาให้คล้ายกับโครงสร้างพื้นฐาน Trust Wallet อย่างเป็นทางการ
โดเมนที่อ้างถึงในรายงานมีการรายงานว่าจดทะเบียนเมื่อไม่กี่วันก่อนและได้ออฟไลน์ไปแล้ว
นักวิจัยโต้แย้งว่าการสร้างล่าสุดและระยะเวลาของการอัปเดตส่วนขยายทำให้เกิดความกังวลเกี่ยวกับการโจมตีห่วงโซ่อุปทานที่มีการประสานงานมากกว่าการฟิชชิ่งจากฝั่งผู้ใช้
ผู้ใช้รายงานการถูกถอนเงินจากกระเป๋าเงินหลังจากนำเข้า seed
ผู้ใช้หลายคนรายงานว่ากระเป๋าเงินถูกถอนเงินหมดหลังจากนำเข้า seed phrases เข้าไปในส่วนขยายเบราว์เซอร์ Trust Wallet
การประมาณการที่แชร์สาธารณะแนะนำว่าอาจสูญเสียมากกว่า 2 ล้านดอลลาร์ แม้ว่าตัวเลขเหล่านี้ยังไม่ได้รับการยืนยันอย่างเป็นอิสระ
นักวิเคราะห์ระบุว่าเงินถูกส่งผ่านหลายที่อยู่ ซึ่งเป็นรูปแบบที่เกี่ยวข้องกับการแสวงหาประโยชน์โดยอัตโนมัติมากกว่าข้อผิดพลาดของผู้ใช้แบบแยกเดี่ยว
ขอบเขตดูเหมือนจะจำกัดอยู่แค่ส่วนขยายเบราว์เซอร์
ในขั้นตอนนี้ ไม่มีข้อบ่งชี้ว่าแอปพลิเคชันมือถือของ Trust Wallet ได้รับผลกระทบ
คำเตือนที่แพร่กระจายออนไลน์มุ่งเน้นโดยเฉพาะที่ส่วนขยายเบราว์เซอร์ นี่คือจุดที่กลไกการอัปเดตและการพึ่งพาบุคคลที่สามนำเสนอความเสี่ยงจากห่วงโซ่อุปทานที่สูงขึ้น
แนะนำให้ผู้ใช้ไม่นำเข้า seed phrases เข้าไปในส่วนขยายเบราว์เซอร์ Trust Wallet จนกว่าจะมีการชี้แจงเพิ่มเติม
ยังไม่มีการตอบสนองอย่างเป็นทางการจาก Trust Wallet
ณ เวลาที่เขียน Trust Wallet ยังไม่ได้ออกการตอบสนอง การชี้แจง หรือคำแนะนำด้านความปลอดภัยสาธารณะใดๆ ที่กล่าวถึงข้อกล่าวหา
ไม่มีการยืนยันหรือปฏิเสธข้อกล่าวหา หรือประกาศใดๆ เกี่ยวกับการขยาย การย้อนกลับ หรือแพตช์ฉุกเฉิน
การสืบสวนกำลังดำเนินการ
นักวิจัยได้เน้นย้ำว่าสถานการณ์ยังคงอยู่ระหว่างการสืบสวนอย่างแข็งขัน ไม่ควรสรุปจนกว่าโค้ดส่วนขยายและกิจกรรมบนเชนที่เกี่ยวข้องจะได้รับการตรวจสอบอย่างครบถ้วน
หากได้รับการยืนยัน เหตุการณ์นี้จะเป็นการประนีประนอมห่วงโซ่อุปทานที่ร้ายแรง
นี่คือประเภทของการโจมตีที่แตกต่างอย่างมากจากการฟิชชิ่งหรือความผิดพลาดฝั่งผู้ใช้ นอกจากนี้ ในอดีตมันได้ส่งผลให้เกิดการสูญเสียขนาดใหญ่อย่างรวดเร็วทั่วทั้งระบบนิเวศคริปโต
ความคิดสุดท้าย
- ข้อกล่าวหาชี้ไปที่ความเสี่ยงจากห่วงโซ่อุปทานที่อาจร้ายแรงซึ่งส่งผลกระทบต่อส่วนขยายกระเป๋าเงิน เน้นย้ำว่าการอัปเดตโค้ดสามารถกลายเป็นเวกเตอร์การโจมตีที่สำคัญได้อย่างไรหากถูกประนีประนอม
- เนื่องจากยังไม่มีการตอบสนองจาก Trust Wallet ผู้ใช้และนักวิจัยจึงต้องพึ่งพาการสืบสวนอิสระในขณะที่การตรวจสอบเกี่ยวกับเหตุการณ์ยังคงดำเนินต่อไป
แหล่งที่มา: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
