Trust Wallet ซึ่งเป็นกระเป๋าคริปโตที่ได้รับความนิยมได้ตรวจพบและแก้ไขช่องโหว่ใหญ่ของ WebAssembly (WASM) ภายในไลบรารีซอฟต์แวร์หลักของกระเป๋าคริปโต โดยปัญหานี้ส่งผลกระทบต่อกระเป๋าคริปโตบนเครือข่าย Ethereum และเครือข่ายอื่น ๆ ที่สร้างขึ้นผ่าน browser extension ของ Trust Wallet ระหว่างวันที่ 14 พฤศจิกายน ถึง 23 พฤศจิกายน 2022
ในวันที่ 22 เมษายน 2023 ทาง Trust Wallet ได้ออกมาทวีตว่า “ปัญหาได้รับการแก้ไขแล้ว”
WebAssembly เป็น format ของ computer code ที่ช่วยให้นักพัฒนาสามารถใช้ภาษาการเขียนโปรแกรมหลากหลายภาษาในการสร้างเว็บแอปพลิเคชัน รวมถึงภาษาที่ใช้ในการสร้างกระเป๋าคริปโต โดยช่องโหว่ถูกพบอยู่ในไลบรารีซอฟต์แวร์หลักของกระเป๋าคริปโต ซึ่งใช้ WASM format ในการสร้าง browser extension
เสียเงิน 170,000 ดอลลาร์จากช่องโหว่
Trust Wallet ได้ระบุว่าตรวจพบช่องโหว่สองรายการ ซึ่งส่งผลให้เกิดการสูญเสียประมาณ 170,000 ดอลลาร์
Trust Wallet ยังเน้นย้ำว่าช่องโหว่ดังกล่าวไม่ส่งผลกระทบต่อผู้ใช้งานบนมือถือหรือผู้ที่ใช้งานผ่าน extension ก่อนวันที่ 14 พฤศจิกายน และหลัง 23 พฤศจิกายน 2022
ในคอมมูนิตี้ ทีมงานได้เสริมความปลอดภัยของกระเป๋าคริปโตโดยทำการตรวจสอบความปลอดภัยให้บ่อยขึ้นและให้ผู้ตรวจสอบภายนอกเข้ามามีส่วนร่วมเพื่อทำการตรวจสอบมาตรฐานความปลอดภัย โดยได้เสริมว่า
“แม้ว่าจะไม่มีความปลอดภัย 100% แต่เราจะปรับปรุงข้อผิดพลาดต่าง ๆ เพื่อป้องกัน บรรเทา และแก้ไขปัญหาอย่างรวดเร็ว โดยเราตั้งใจที่จะให้ผู้ใช้ได้ใช้แพลตฟอร์มที่มีความปลอดภัยและน่าเชื่อถือ”
Trust Wallet เสริมว่าจะดำเนินการคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ โดยผู้ใช้ดังกล่าวจะได้รับการแจ้งเตือนผ่านทาง browser extension
ทีมงานชี้แจงเพิ่มเติมว่าปัญหานี้ไม่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยล่าสุดที่นาง Taylor Monahan ผู้ก่อตั้ง MyCrypto อ้างว่า Ethereum กว่า 5,000 ETH ถูกขโมยอย่างไม่ทราบสาเหตุจากกระเป๋าคริปโตผู้ใช้หลายคน
Source: The Block