Trust Wallet ถูกแฮ็ก: สิ่งที่ผู้ใช้คริปโตควรทำตอนนี้

Trust Wallet กล่าวว่า "เหตุการณ์ด้านความปลอดภัย" ส่งผลกระทบเพียงส่วนเดียวของผลิตภัณฑ์ คือ Chrome browser extension เวอร์ชัน 2.68 หากคุณเป็นผู้ใช้มือถืออย่างเดียว บริษัทกล่าวว่าคุณไม่ได้รับผลกระทบ หากคุณใช้ extension เวอร์ชันอื่น บริษัทกล่าวว่าคุณไม่ได้รับผลกระทบเช่นกัน ปัญหาตามคำกล่าวของ Trust Wallet เอง มีขอบเขตที่จำกัด แม้ว่าผลกระทบจะไม่รู้สึกเช่นนั้นเมื่อคุณกำลังจ้องมองที่อยู่กระเป๋าเงินที่ว่างเปล่า

การเตือนภัยสาธารณะครั้งแรกเกิดขึ้นเมื่อวันที่ 25 ธันวาคม โดยนักสืบสวนออนเชน ZachXBT ซึ่งโพสต์คำเตือนทาง Telegram ว่า "ผู้ใช้ Trust Wallet หลายรายรายงานว่าเงินถูกระบายออกจากที่อยู่กระเป๋าเงินภายในสองสามชั่วโมงที่ผ่านมา"

เขาเน้นย้ำว่า "สาเหตุหลักที่แท้จริงยังไม่ได้รับการระบุ" จากนั้นชี้ให้เห็นเหตุบังเอิญที่น่าอึดอัดใจ: "Trust Wallet Chrome extension ได้พุชอัปเดตใหม่เมื่อวานนี้" ในข้อความเดียวกัน เขาขอให้เหยื่อส่ง DM ถึงเขาบน X เพื่อที่เขาจะได้ "อัปเดตรายการที่อยู่ที่ถูกขโมยด้านล่างเมื่อฉันตรวจสอบเพิ่มเติม" และเขาเริ่มเผยแพร่ปลายทางการขโมยที่ถูกกล่าวหาข้ามหลายเชน รายการของเขารวมถึงที่อยู่ EVM หลายรายการและที่อยู่ Solana

Trust Wallet ยืนยันการแฮ็ก

บริษัทกระเป๋าเงินยืนยันเหตุการณ์บน X ในภายหลัง "เราได้ระบุเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อ Trust Wallet Browser Extension เวอร์ชัน 2.68 เท่านั้น ผู้ใช้ที่มี Browser Extension 2.68 ควรปิดการใช้งานและอัปเกรดเป็น 2.69" บริษัทเขียน โดยลิงก์ผู้ใช้ไปยังรายการ Chrome Web Store อย่างเป็นทางการ

เพิ่มเติมว่า: "โปรดทราบ: ผู้ใช้มือถืออย่างเดียวและ browser extension เวอร์ชันอื่นๆ ทั้งหมดไม่ได้รับผลกระทบ" โพสต์ปิดท้ายด้วยบรรทัดที่ทุกทีมความปลอดภัยต้องพิมพ์ไม่ช้าก็เร็ว: "เราเข้าใจว่าเรื่องนี้น่ากังวลแค่ไหนและทีมของเรากำลังทำงานกับปัญหาอย่างจริงจัง เราจะแชร์อัปเดตต่อไปโดยเร็วที่สุด"

จากนั้นคำแนะนำก็เร่งด่วนและเฉพาะเจาะจงมากขึ้น Trust Wallet เตือนผู้ใช้ที่ยังไม่ได้อัปเดตเป็น 2.69: "โปรดอย่าเปิด Browser Extension จนกว่าคุณจะอัปเดต สิ่งนี้อาจช่วยให้มั่นใจถึงความปลอดภัยของกระเป๋าเงินของคุณและป้องกันปัญหาเพิ่มเติม"

ในการติดตาม มันระบุทีละขั้นตอนที่สรุปได้ว่า: อย่าเปิด extension ไปที่หน้า extensions ของ Chrome สำหรับ Trust Wallet ปิดมันหากยังเปิดอยู่ เปิดใช้งานโหมด Developer กด "Update" และยืนยันว่าคุณอยู่ในเวอร์ชัน 2.69 ก่อนทำอย่างอื่น มันไม่ได้น่าดึงดูด แต่มันสามารถดำเนินการได้ ซึ่งเป็นสิ่งสำคัญเมื่อคุณอยู่ในโหมดเหตุการณ์

ขณะที่การอ้างสิทธิ์และการโต้แย้งหมุนวน บริษัทความปลอดภัยไซเบอร์ PeckShield ให้ตัวเลขดอลลาร์เบื้องต้นของความเสียหาย "การใช้ประโยชน์จาก Trust Wallet ได้ระบายคริปโตมูลค่า >$6M จากเหยื่อ" PeckShield เขียน โดยเพิ่มว่าแม้ประมาณ "~$2.8M ของเงินที่ถูกขโมยยังคงอยู่ในกระเป๋าเงินของแฮ็กเกอร์ (Bitcoin/EVM/Solana) ส่วนใหญ่ – >$4M ในคริปโต – ถูกส่งไปยัง CEXs" พร้อมรายละเอียด "~$3.3M ไปยัง ChangeNOW, ~$340K ไปยัง Fixed Float, & ~$447K ไปยัง Kucoin"

จุดกดดันอีกอย่างหนึ่งโผล่ขึ้นมาอย่างรวดเร็ว: การชดเชย ZachXBT กล่าวว่า "ปัจจุบันฉันมีเหยื่อที่กังวลหลายรายติดต่อฉันผ่าน DM ดังนั้นทีมของคุณสามารถชี้แจงได้ไหมว่าคุณจะเสนอการชดเชยใดๆ สำหรับผู้ใช้ Trust Wallet Browser Extension หรือไม่" Trust Wallet ไม่ได้ตอบโดยตรงต่อสาธารณะ แต่ตอบว่าทีมสนับสนุนลูกค้ากำลังติดต่อกับผู้ใช้ที่ได้รับผลกระทบเกี่ยวกับขั้นตอนต่อไปและสั่งให้ผู้คนติดต่อผ่านช่องทางสนับสนุน

แล้วผู้ใช้ควรทำอะไรตอนนี้ในแง่ที่เข้าใจง่าย? หากคุณอยู่ใน extension เวอร์ชัน 2.68 คำแนะนำของ Trust Wallet คือหยุดใช้งานตามที่เป็น: ปิดการใช้งานและอัปเกรดเป็น 2.69 ก่อนที่คุณจะเปิดอีกครั้ง หากคุณคิดว่าคุณได้รับผลกระทบ บริษัทกำลังส่งผู้ใช้ไปยังการสนับสนุน ขณะที่นักสืบสวนอิสระ ZachXBT กำลังขอรายงานเพื่อช่วยแมปกระแสการขโมย

อัปเดต: ผู้ก่อตั้ง Binance Changpeng Zhao ยืนยันผ่าน X ว่าผู้ใช้จะได้รับการชดเชยจากการแฮ็ก "จนถึงตอนนี้ $7m ได้รับผลกระทบจากการแฮ็กนี้ Trust Wallet จะครอบคลุม เงินของผู้ใช้ปลอดภัย ขอบคุณสำหรับความเข้าใจของคุณสำหรับความไม่สะดวกที่เกิดขึ้น ทีมยังคงสืบสวนว่าแฮ็กเกอร์สามารถส่งเวอร์ชันใหม่ได้อย่างไร" Zhao เขียนวันนี้

ณ เวลาที่พิมพ์ มูลค่าตลาดคริปโตทั้งหมดอยู่ที่ $2.95 ล้านล้าน