ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เกิดเหตุการณ์แฮกข้อมูลจากส่วนขยายเบราว์เซอร์ของกระเป๋าเงินดิจิทัลทรัสต์วอลเล็ต ส่งผลให้มีความเสียหายคิดเป็นมูลค่าประมาณ 7 ล้านดอลลาร์สหรัฐ (ราว 101 พันล้านวอน) โดยเหตุการณ์ครั้งนี้กระทบกับผู้ใช้จำนวนมาก โดยเฉพาะเวอร์ชัน 2.68 ที่ตกเป็นเป้าของการแฮกครั้งนี้ ขณะที่ จางเผิงเจา(CZ) ผู้ก่อตั้งไบแนนซ์และเจ้าของทรัสต์วอลเล็ต ระบุว่าผู้ใช้งานจะได้รับ ‘การชดเชยเต็มจำนวน’ พร้อมเผยเป็นนัยถึง ‘ความเป็นไปได้ในการมีผู้เกี่ยวข้องจากภายใน’
การสืบสวนเบื้องต้นจากนักวิเคราะห์ออนเชนอย่าง แซ็คเอ็กซ์บีที(ZachXBT) เป็นผู้แจ้งเตือนเหตุการณ์ครั้งนี้เป็นคนแรก โดยเขาได้โพสต์เตือนชุมชนว่า พบการถอนเงินจำนวนมากภายในระยะเวลาสั้น ๆ ในหลายบัญชีของผู้ใช้งานทรัสต์วอลเล็ต หลังจากนั้น บริษัทด้านความปลอดภัยบนบล็อกเชน สโลว์มิสต์(SlowMist) ก็ได้ตรวจสอบและยืนยันว่า ‘เวอร์ชัน 2.68 ของส่วนขยายเบราว์เซอร์’ มีช่องโหว่ด้านความปลอดภัย พร้อมแนะนำให้ผู้ใช้ ‘ปิดการใช้งานทันที’ และอัปเกรดเป็นเวอร์ชัน 2.69 ผ่าน ‘Chrome เว็บสโตร์’ อย่างเป็นทางการ
จากการวิเคราะห์เบื้องต้นของสโลว์มิสต์ เหตุการณ์นี้อาจเกี่ยวข้องกับ ‘การโจมตีแบบซัพพลายเชน’ โดยแฮกเกอร์แอบฝังโค้ดอันตรายลงในกระบวนการอัปเดตซอฟต์แวร์ เมื่อผู้ใช้ปลดล็อกกระเป๋าเงิน ระบบก็จะขโมย ‘ซี้ดเฟรส’ หรือ ‘คีย์ลับในการกู้คืนกระเป๋า’ แล้วส่งข้อมูลดังกล่าวไปยังเว็บไซต์มุ่งร้าย
ทางทรัสต์วอลเล็ตได้ออกแถลงผ่านบัญชี X (เดิมคือทวิตเตอร์) หลังเกิดเหตุ โดยยืนยันว่าเหตุการณ์ครั้งนี้กระทบเฉพาะ ‘ส่วนขยายเวอร์ชันที่ได้รับผลกระทบ’ เท่านั้น ส่วนการใช้งานในแอปมือถือ รวมถึงเวอร์ชันอื่น ๆ ของส่วนขยายนั้นยัง ‘ปลอดภัย’ และไม่ได้รับผลกระทบ พร้อมทั้งขอให้ผู้ใช้ที่ยังไม่ได้อัปเดต ‘งดใช้ส่วนขยายทันที’ และอัปเดตเป็นเวอร์ชันล่าสุดก่อนเปิดใช้งานอีกครั้ง โดยย้ำว่าจะมีการให้ ‘ชดเชยเต็มจำนวน’ กับผู้ใช้งานที่ได้รับผลกระทบทั้งหมด
ด้านจางเผิงเจา(CZ) ได้ออกมากล่าวถึงเหตุการณ์ดังกล่าวว่า โดยยืนยันว่าทรัพย์สินของลูกค้าจะได้รับการ ‘ชดเชยอย่างมั่นใจ’ โดยคาดว่ามูลค่าความเสียหายในครั้งนี้ราว 7 ล้านดอลลาร์สหรัฐ (ประมาณ 101 พันล้านวอน) พร้อมเน้นว่าเหตุการณ์นี้ ‘ไม่ใช่การแฮกเล็กน้อย แต่เป็นการโจมตีที่เกิดขึ้นจริง’ และอาจมี ‘บุคคลภายในเกี่ยวข้อง’ ซึ่งต้องมีการตรวจสอบเพิ่มเติม
เหตุการณ์ในครั้งนี้ถือเป็นการตอกย้ำปัญหาความเปราะบางของกระเป๋าเงินดิจิทัลที่ใช้งานบนเบราว์เซอร์ โดยเฉพาะในช่วงที่ภัยคุกคามแบบ ‘ซัพพลายเชน’ เพิ่มขึ้นอย่างเห็นได้ชัดในช่วงไม่กี่ปีที่ผ่านมา ทั้งนี้ จากข้อมูลของบริษัทวิจัยด้านบล็อกเชน เชนเอลลิซิส(Chainalysis) ระบุว่า ภายในปี 2024 จนถึงต้นเดือนธันวาคม มีสินทรัพย์ดิจิทัล ‘ถูกขโมยคิดเป็นมูลค่าสูงถึง 3.4 พันล้านดอลลาร์สหรัฐ’ (ประมาณ 4.9 ล้านล้านวอน) โดยเฉพาะส่วนแบ่งของ ‘การแฮกกระเป๋าเงินส่วนบุคคล’ เพิ่มขึ้นจาก 7.3% ในปี 2022 เป็นมากถึง 44% ในปี 2024
*ความคิดเห็น*: สำหรับผู้ใช้ที่ยังคงใช้กระเป๋าเงินดิจิทัลในรูปแบบเบราว์เซอร์ อาจถึงเวลาที่ต้องพิจารณาโซลูชันที่ปลอดภัยมากขึ้น เช่น ‘ฮาร์ดแวร์วอลเล็ต’ หรือรูปแบบการจัดเก็บแบบออฟไลน์ โดยเฉพาะในยุคที่การโจมตีผ่านช่องทางซอฟต์แวร์มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง
ความคิดเห็น 0