ช่องโหว่ของแอป Binance Trust Wallet iOS บน NIST ส่วนซีอีโอชี้แจงเฟคนิวส์

สมชาย หวาง
| 0 min read

รูปเหรียญคริปโต

Eowyn Chen ซีอีโอของ Trust Wallet ชี้แจงต่อข้อกล่าวหาเกี่ยวกับช่องโหว่ที่ส่งผลกระทบต่อแอป iOS เมื่อวันที่ 15 กุมภาพันธ์ ทำให้ผู้ใช้มั่นใจในการรักษาความปลอดภัยอย่างต่อเนื่องของกระเป๋าเงิน สิ่งนี้เกิดขึ้นหลังจากมีคำครหาเกิดขึ้นเมื่อวันที่ 8 กุมภาพันธ์เกี่ยวกับช่องโหว่ iOS ซึ่งเผยแพร่ไปยังฐานข้อมูลช่องโหว่ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)

คำกล่าวหาถึงช่องโหว่และการชี้แจงของ Trust Wallet


ประกาศด้านความปลอดภัยเมื่อวันที่ 8 กุมภาพันธ์ กล่าวว่าฝ่ายที่ไม่สมควร “ใช้ประโยชน์” จากช่องโหว่ในเดือนกรกฎาคม 2023 “นำไปสู่ความสูญเสียทางเศรษฐกิจ”

“ผู้โจมตีสามารถสร้างระบบช่วยจำสำหรับการ timestamp แต่ละครั้งอย่างเป็นระบบภายในกรอบเวลาที่เกี่ยวข้อง และเชื่อมโยงไปยังที่อยู่กระเป๋าเงินเฉพาะเพื่อขโมยเงินจากกระเป๋าเงินเหล่านั้น” ข้อความดังกล่าวระบุ

แม้ว่าการสอบสวนจะปรากฏต่อสาธารณะบนเว็บไซต์ของ NIST แต่ Trust Wallet ก็โพสต์ในบัญชี X ของแพลตฟอร์มว่าผู้ใช้แอป iOS ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวตั้งแต่เดือนกรกฎาคม 2018

“ในปี 2018 นอกเหนือจากการแก้ไขโค้ดแล้ว ผู้ก่อตั้งของเราได้แจ้งให้ผู้ใช้ที่ได้รับผลกระทบทั้งหมดทราบ (ใช่แล้ว เรายังเป็นแพลตฟอร์มขนาดเล็กพอที่จะรู้จักผู้ใช้ทั้งหมดในเวลานั้น) และเสนอเส้นทางการย้ายข้อมูล” โพสต์อธิบาย

“นอกเหนือจากการแก้ไขโค้ดแล้ว ผู้ก่อตั้ง Trust Wallet ยังใช้ขั้นตอนที่รวดเร็วและเชิงรุกเพื่อแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทั้งหมดทราบ และจัดเตรียมเส้นทางการโยกย้ายที่ปลอดภัย เพื่อให้แน่ใจว่าไม่มีผู้ใช้คนใดถูกปล่อยให้ตกอยู่ในความเสี่ยง” บทความบนบล็อกบนเว็บไซต์ของบริษัทระบุ “ที่อยู่กระเป๋าเงินที่มีช่องโหว่ที่ระบุในฐานข้อมูล Trust Wallet ก็พบว่าไม่มียอดคงเหลืออีกต่อไป”

“เพื่อความชัดเจนในสองประเด็นหลัก: ทรัพย์สินของผู้ใช้คือ #SAFU และทางเราไม่ได้ถูกสอบสวนโดยรัฐบาลสหรัฐฯ” ในบทความระบุไว้

ผู้ใช้ Trust Wallet ปลอดภัยหรือไม่?


การเผยแพร่ประกาศของ NIST เกิดขึ้นหลังจากที่ Trust Wallet พบกับเหตุการณ์ที่พาดหัวข่าวหลายครั้งในปีที่แล้ว

ในกรณีหนึ่งของเดือนกุมภาพันธ์ 2023 ผู้ใช้ Trust Wallet ไปที่ X เพื่อโพสต์ว่าเขาตกเป็นเหยื่อของแผนการร้ายที่ทำให้เขาเสียเงิน 4 ล้านเหรียญสหรัฐ Trust Wallet ตอบกลับทวีตในภายหลังเพื่อยืนยันว่าผู้ใช้คนนั้นเป็นเป้าหมายของโครงการวิศวกรรมสังคมที่ซับซ้อนซึ่งคิดค้นโดยหน่วยอาชญากรรมในกรุงโรม ประเทศอิตาลี ในขณะเดียวกันก็ทำให้ผู้ใช้มั่นใจว่าแอปของพวกเขาปลอดภัยในการใช้งาน

“แอปมือถือและส่วนขยายของ Trust Wallet ได้รับการตรวจสอบความปลอดภัยและทดสอบ pen-test โดยทีมรักษาความปลอดภัยภายในของเราตลอดจนผู้ตรวจสอบความปลอดภัยบุคคลที่สามภายนอกด้วย” บริษัทโพสต์ไปที่ X ในขณะนั้น “วางใจได้หากคุณใช้ Trust Wallet ทรัพย์สินของคุณจะปลอดภัย แต่สิ่งสำคัญคือต้องระมัดระวัง”

CEO ของ Trust Wallet ยืนยัน “ความร่วมมือเชิงกลยุทธ์” กับ Binance


Binance เดิมใช้กระเป๋าสตางค์แบบ self-custody wallet ในเดือนกรกฎาคม 2018 ผ่านทางเงินสด โทเค็น BNB และหุ้นของบริษัท ตลาดแลกเปลี่ยน crypto ได้เปิดตัวกระเป๋าเงิน Web3 ของตัวเองในเดือนพฤศจิกายน 2023 ส่งผลให้ TWT โทเค็นเนทีฟของ Trust Wallet ลดลงอย่างมาก

Eowyn Chen ซีอีโอของ Trust Wallet โพสต์เมื่อวันพฤหัสบดี X เพื่อชี้แจงว่าแม้จะมีรายงาน Trust Wallet ก็ “แยกตัวจาก Binance” แต่เป็น “ในการเป็นหุ้นส่วนเชิงกลยุทธ์”

ในขณะที่เผยแพร่ Trust Wallet และ Binance ยังไม่สามารถใช้งานได้ทันทีเกี่ยวกับคำร้องขอความคิดเห็นของ cryptonews.com