CISO ของ SlowMist: อุปกรณ์สำหรับนักพัฒนาหรือที่เก็บโค้ดที่เกี่ยวข้องกับ Trust Wallet อาจถูกโจมตีได้
จากข้อมูลของ 23pds หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ SlowMist Technology การวิเคราะห์ของพวกเขาระบุว่า อุปกรณ์หรือที่เก็บโค้ดของนักพัฒนา Trust Wallet อาจถูกแฮ็กเกอร์บุกรุก ผู้ใช้ควรตัดการเชื่อมต่อจากอินเทอร์เน็ตและตรวจสอบอุปกรณ์ของบุคลากรที่เกี่ยวข้องโดยทันที
ก่อนหน้านี้ Yu Xian นักวิเคราะห์บนบล็อกเชนได้เผยแพร่บทความบนแพลตฟอร์ม X โดยระบุว่าส่วนขยายเบราว์เซอร์ Trust Wallet เวอร์ชัน 2.68.0 มีช่องโหว่ และเวอร์ชันที่แก้ไขแล้วคือ 2.69.0 การเปรียบเทียบโค้ดเผยให้เห็นว่าโค้ดช่องโหว่นั้นได้เพิ่มปลั๊กอิน PostHog เพื่อรวบรวมข้อมูลส่วนตัวของผู้ใช้กระเป๋าเงิน (รวมถึงวลีช่วยจำ) และส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี api.metrics-trustwallet[.]com
จากไทม์ไลน์ที่คาดการณ์ไว้ ผู้โจมตีเริ่มเตรียมการในวันที่ 8 ธันวาคม ติดตั้งแบ็กดอร์สำเร็จในวันที่ 22 ธันวาคม และเริ่มโอนเงินในวันที่ 25 ธันวาคม ตามรายงานของ zachxbt ผู้ใช้สูญเสียเงินไปกว่า 6 ล้านดอลลาร์สหรัฐ
