รายงานตรวจพบ WebAssembly (WASM) ซึ่งเป็นซอฟต์แวร์ภายในของ Trust Wallet ปัญหานี้ส่งผลกระทบต่อที่อยู่กระเป๋าเงินบน Ethereum และบล็อกเชนอื่นๆ ที่สร้างขึ้นผ่านส่วนขยายเบราว์เซอร์ Trust Wallet ระหว่างวันที่ 14 พ.ย. ถึง 23 พ.ย. 2565
ทั้งนี้ปัญหาดังกล่าวได้รับการแก้ไขแล้วอ้างอิงจาก Twitter ของ Trust Wallet
“ปัญหาได้รับการแก้ไขแล้ว เงินทุนที่ตกอยู่ในความเสี่ยงส่วนใหญ่มีหลักประกัน”
WebAssembly เป็นรูปแบบรหัสคอมพิวเตอร์ที่ช่วยให้นักพัฒนาสามารถใช้ภาษาการเขียนโปรแกรมหลายภาษาเพื่อสร้างเว็บแอปพลิเคชัน รวมถึงภาษาที่ใช้ในกระเป๋าเงินดิจิทัล ช่องโหว่ที่พบเจออปรากฏอยู่ในไลบรารีซอฟต์แวร์หลักของกระเป๋าเงิน ซึ่งใช้รูปแบบ WASM เพื่ออำนวยความสะดวกให้ผู้ใช้สร้างกระเป๋าเงินดิจิทัลภายในส่วนขยายเบราว์เซอร์
สูญเสียเงินทุนกว่า $170,000
Trust Wallet เผยว่าเมื่อพบช่องโหว่ก็ได้จัดการปัญหาทันที อย่างไรก็ตาม แต่ก็ทำให้สูญเสียเงินทุนไปกว่า 170,000 ดอลลาร์เนื่องจากการแฮ็กดังกล่าว
Trust Wallet ย้ำว่าช่องโหว่ดังกล่าวไม่ส่งผลกระทบต่อผู้ใช้ที่ใช้เฉพาะแอพมือถือ Trust Wallet นำเข้ากระเป๋าเงินไปยังส่วนขยายของเบราว์เซอร์โดยใช้วลี (seed) เริ่มต้นจากแอปพลิเคชันกระเป๋าเงินอื่น ๆ หรือสร้างที่อยู่กระเป๋าเงินใหม่ผ่านส่วนขยายก่อนวันที่ 14 พฤศจิกายนหรือหลังวันที่ 23 พฤศจิกายน 2022
ทีมงานได้ชี้แจงว่าได้เสริมความปลอดภัยของผลิตภัณฑ์กระเป๋าเงินโดยทำการตรวจสอบความปลอดภัยให้บ่อยขึ้นและให้ผู้ตรวจสอบภายนอกเข้ามาประเมินมาตรการรักษาความปลอดภัย
Trust Wallet เผยว่าจะดำเนินการคืนเงินและได้สร้างระบบการชำระเงินคืนเพื่อเยียวยาผู้ใช้ที่ได้รับผลกระทบ ทีมงานชี้แจงเพิ่มเติมว่าปัญหานี้ไม่เกี่ยวข้องกับประเด็นการแฮ็กล่าสุดที่ผู้สร้าง MyCrypto Taylor Monahan อ้างว่ากว่า 5,000 ETH ($10 ล้าน) ถูกขโมยไปจากผู้ใช้งานกระเป๋าเงินหลายคนโดยไม่ทราบสาเหตุ
อ้างอิง LINK
ภาพ LINK
