Trust Wallet เตรียมคืนเงินผู้ใช้ หลังพบช่องโหว่จนส่งผลให้สูญเสียเกือบ 170,000 ดอลลาร์

หลังจาก Trust Wallet ได้เปิดเผยถึงช่องโหว่ด้านความปลอดภัยที่ส่งผลให้ผู้ใช้บางคนสูญเสียเกือบ 170,000 ดอลลาร์  ล่าสุดบริษัทกล่าวว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว

Trust Wallet ค้นพบเกี่ยวกับปัญหาผ่านโปรแกรม bug bounty โดยนักวิจัยด้านความปลอดภัยรายงานช่องโหว่ WebAssembly ใน open-source library Wallet Core ในเดือนพฤศจิกายน 2022 ซึ่งที่อยู่กระเป๋าเงินใหม่ที่สร้างขึ้น “ระหว่างวันที่ 14 ถึง 23 พฤศจิกายน 2022 โดยส่วนขยายเบราว์เซอร์จะมีช่องโหว่นี้” ตามที่บริษัทกล่าวในแถลงการณ์ โดยเสริมว่าที่อยู่ทั้งหมดที่สร้างขึ้นก่อนและหลังวันที่เหล่านั้น “ปลอดภัย”

ช่องโหว่ดังกล่าวทำให้เกิดการเจาะระบบ 2 ครั้ง ซึ่งนำไปสู่การสูญเสียเกือบ 170,000 ดอลลาร์ และเหลือที่อยู่กระเป๋าที่มีช่องโหว่ประมาณ 500 รายการโดยมียอดเงินคงเหลือ 88,000 ดอลลาร์ ซึ่งผู้ใช้ที่ได้รับผลกระทบจะได้รับเงินคืนและความช่วยเหลือด้าน gas fee เพื่อให้ครอบคลุมค่าใช้จ่ายในการโอนเงิน 

“เราต้องการให้ความมั่นใจแก่ผู้ใช้ว่าเราจะชดใช้ความเสียหายจากการถูกแฮ็กเนื่องจากช่องโหว่ดังกล่าว และได้สร้างกระบวนการชดใช้คืนให้กับผู้ใช้ที่ได้รับผลกระทบ  และเราขอให้ผู้ใช้ที่ได้รับผลกระทบ [ให้] ย้ายยอดเงินคงเหลือ ~$88,000 USD ในที่อยู่ที่มีช่องโหว่ทั้งหมดโดยเร็วที่สุด”

บริษัทขอให้ลูกค้าที่ได้รับผลกระทบสร้างกระเป๋าเงินใหม่และโอนเงินของพวกเขาไป โดยผู้ใช้ที่มีที่อยู่กระเป๋าที่มีช่องโหว่จะได้รับแจ้งผ่านส่วนขยายเบราว์เซอร์ Trust Wallet ซึ่งนักพัฒนาที่ใช้ Wallet Core library ในปี 2022 ควรติดตั้ง Wallet Core เวอร์ชันล่าสุด

อ้างอิง : LINK