ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กระบวนการชดเชยความเสียหายจากเหตุ *ถูกแฮ็กผ่านส่วนขยายของ Trust Wallet บนเบราว์เซอร์ Chrome* มูลค่ากว่า 850 ล้านบาท ยังล่าช้าต่อเนื่องเนื่องจากเกิดปัญหาทางเทคนิคไม่คาดคิด ล่าสุด *Trust Wallet* เปิดเผยว่า ส่วนขยายถูกลบออกจาก Chrome Web Store ชั่วคราวเนื่องจากบั๊ก ส่งผลให้ฟีเจอร์สำคัญในการยืนยันสิทธิ์ผู้ใช้งานที่ต้องใช้สำหรับการยื่นคำขอชดเชยไม่สามารถอัปเดตได้ตามแผน
เอโอวิน เฉิน(Éowyn Chen) ประธานเจ้าหน้าที่บริหารของ Trust Wallet ระบุว่า ส่วนขยายเวอร์ชันใหม่มีระบบที่ช่วยให้ผู้ใช้งานสามารถยืนยันสิทธิ์การถือครองกระเป๋าและยื่นคำขอได้อย่างปลอดภัย แต่เนื่องจากข้อผิดพลาดในการเผยแพร่ผ่าน Chrome Web Store จึงยังไม่สามารถเปิดใช้งานเวอร์ชันดังกล่าวได้ พร้อมระบุว่า “*Google ได้รับทราบปัญหาและอยู่ระหว่างดำเนินการภายใน*” และเตือนผู้ใช้งานให้ระวังส่วนขยายปลอมที่อาจเพิ่มความเสี่ยงต่อความปลอดภัยของกระเป๋าคริปโต
เหตุการณ์ความล่าช้านี้เกี่ยวโยงไปถึงการถูกแฮ็กที่เกิดขึ้นเมื่อวันที่ 25 ธันวาคมที่ผ่านมา โดย Trust Wallet ยอมรับว่าได้เผยแพร่ส่วนขยายเวอร์ชัน 2.68 ที่มี *โค้ดอันตราย* โดยไม่ได้ผ่านกระบวนการตรวจสอบ ทางมัลแวร์ได้ขโมยข้อมูลสำคัญอย่าง ‘*วลีการกู้คืน*’ หรือ Seed Phrase เพื่อนำไปสู่การล้วงข้อมูลกระเป๋าทั้งหมด 2,520 รายการ มูลค่ารวมกว่า 8.5 ล้านดอลลาร์ หรือราว *1.2 พันล้านบาท*
กลุ่มผู้ใช้งานที่ได้รับผลกระทบถูกระบุอย่างชัดเจนว่าเป็นผู้ที่ติดตั้งเวอร์ชัน 2.68 และล็อกอินระหว่างวันที่ 24-26 ธันวาคม โดยผู้ใช้งานแอปบนมือถือหรือผู้ที่ใช้งานเวอร์ชันอื่นจะไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ ขณะที่นักวิเคราะห์ด้านความปลอดภัยเผยว่า *โค้ดอันตรายแฝงมาอย่างแนบเนียน* จนสามารถผ่านการตรวจสอบของ Chrome ได้อย่างไม่ผิดสังเกต และระบบจะดาวน์โหลดข้อมูลเมื่อมีการกรอกคำ Recovery phrase ทันที ส่งผลให้ทรัพย์สินถูกโอนออกไปในหลายบล็อกเชน
Trust Wallet ระบุว่าเหตุโจมตีครั้งนี้มีต้นตอมาจากปฏิบัติการ *Sha1-Hulud* ซึ่งเป็นการเจาะระบบซัพพลายเชนในช่วงเดือนพฤศจิกายน โดยแฮ็กเกอร์ได้ขโมยข้อมูลการเข้าถึง GitHub และคีย์ API ของ Chrome ทำให้สามารถปล่อยส่วนขยายปลอมได้ในชื่อบริษัทโดยไม่มีการยืนยันอย่างเป็นทางการ หลังตรวจสอบพบความผิดปกติ บริษัทได้นำเวอร์ชันดังกล่าวออกและย้อนกลับไปใช้รุ่น 2.69 พร้อมยกเลิกสิทธิ์การเผยแพร่เดิมทั้งหมด
นับตั้งแต่วันที่ 29 ธันวาคม Trust Wallet ได้เริ่มกระบวนการรับคำร้องชดเชย โดยให้ผู้ใช้ส่งที่อยู่กระเป๋าแอดเดรส, แฮชธุรกรรม และข้อมูลยืนยันตัวตน ผ่านศูนย์สนับสนุนของบริษัท อย่างไรก็ตาม มีคำร้องกว่า *5,000 ราย* ทำให้เกิดข้อกังวลเรื่องการร้องขอซ้ำซ้อนและการแอบอ้างเป็นเจ้าของกระเป๋า บริษัทจึงพัฒนาระบบตรวจสอบสิทธิ์เพิ่มในอัปเดตใหม่ แต่ยังไม่สามารถเผยแพร่ได้เพราะติดปัญหาจาก Chrome Store เช่นเดิม
เหตุการณ์นี้สะท้อนถึงความเสี่ยงที่เพิ่มสูงขึ้นของ *การแฮ็กกระเป๋าคริปโตโดยเฉพาะในรูปแบบส่วนขยายเบราว์เซอร์* ข้อมูลล่าสุดแสดงให้เห็นว่าอัตราการโจมตีที่มุ่งเป้าไปยังผู้ถือครองคริปโตแบบส่วนบุคคลยังคงเพิ่มขึ้นอย่างต่อเนื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ผู้ใช้งานควรหลีกเลี่ยงการติดตั้งโปรแกรมจากแหล่งไม่เป็นทางการ และห้ามป้อนวลีการกู้คืนในซอฟต์แวร์ใด ๆ บนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ยิ่งไปกว่านั้น ควรแยกเก็บคำสำรองไว้ในแบบออฟไลน์ เช่น เขียนลงบนกระดาษ หรือจัดเก็บในฮาร์ดแวร์ที่ปลอดภัยทั้งนี้เพื่อป้องกันความเสียหายจากเหตุการณ์ที่อาจเกิดขึ้นอีกในอนาคต
*ความคิดเห็น*: กรณีของ Trust Wallet ถือเป็นสิ่งที่เน้นให้เห็นถึงปัญหาถาวรในโครงสร้างพื้นฐาน Web3 โดยเฉพาะเรื่องความปลอดภัยของซัพพลายเชนในระบบนิเวศที่อ่อนไหวต่อการเจาะระบบและการเผยแพร่คอนเทนต์ปลอมอย่างมาก
ความคิดเห็น 0