เหตุการณ์ Trust Wallet รุนแรงขึ้น เมื่อ CZ แนะอาจมีคนวงในเกี่ยวข้อง

เขียนและแก้ไขโดย
Mohammad Shahid

27 ธันวาคม พ.ศ. 2568 00:00 ICT

CZ ชี้ว่าแฮ็ก Trust Wallet บน Chrome อาจเกี่ยวข้องกับการเข้าถึงจากคนใน
Trust Wallet ยืนยันมีผลกระทบประมาณ 7 ล้าน USD และให้คำมั่นว่าจะชดเชยเต็มจำนวน
TWT ร่วงหลังเกิดเหตุ แต่ฟื้นตัวเมื่อยืนยันการควบคุมสถานการณ์และการคืนเงิน

ผลกระทบจากเหตุการณ์ Trust Wallet บนส่วนขยาย Chrome ทวีความรุนแรงขึ้นในวันที่ 26 ธันวาคม หลังจากที่ Changpeng Zhao (CZ) ออกมาแสดงความเห็นโดยสาธารณะและชี้ว่าเหตุละเมิดครั้งนี้อาจเกี่ยวข้องกับบุคคลภายใน

โดยคำแถลงนี้มีขึ้นหลัง Trust Wallet ยืนยันว่าขณะนี้มีเงินของผู้ใช้ได้รับผลกระทบราว 7 ล้าน USD แล้ว

Sponsored

การเข้าถึงข้อมูลวงในเป็นแนวทางสอบสวนสำคัญ

CZ ระบุว่า Trust Wallet จะชดเชยเงินให้ผู้ใช้งานที่ได้รับผลกระทบทั้งหมด และเน้นย้ำว่าเงินของลูกค้าทุกคนยังคงปลอดภัย

อย่างไรก็ตาม เขาเสริมว่านักสืบสวนยังคงตรวจสอบอยู่ว่าทำไมการอัปเดตส่วนขยายที่ถูกแฮ็กจึงสามารถผ่านกระบวนการแจกจ่ายได้ และเขามองว่าเป็นไปได้สูงที่มีบุคคลภายในเกี่ยวข้อง

ถ้อยแถลงนี้จึงเพิ่มความกังวลเกี่ยวกับการเข้าถึงภายในองค์กรและการควบคุมการอัปเดต แทนที่จะเป็นแค่การโจมตีจากภายนอกเพียงอย่างเดียว

Most likely.
— CZ 🔶 BNB (@cz_binance) December 26, 2025

ต่อมาทาง Trust Wallet ได้ยืนยัน ว่าเหตุการณ์นี้มีผลกระทบกับ Browser Extension เวอร์ชัน 2.68 เท่านั้น และย้ำว่าผู้ใช้บนมือถือหรือเวอร์ชันอื่นๆ ไม่ได้รับผลกระทบแต่อย่างใด

Sponsored

บริษัทเปิดเผยว่ากำลังสรุปขั้นตอนการชดเชย และจะประกาศแนวทางที่ชัดเจนให้กับผู้ใช้งานที่ได้รับผลกระทบทุกคน

ในระหว่างนี้ ผู้ใช้ทุกคนควรระมัดระวังการหลอกลวงที่อ้างว่าเป็นฝ่ายสนับสนุนอย่างเป็นทางการ

Update on the Trust Wallet Browser Extension (v2.68) incident:

We’ve confirmed that approximately $7M has been impacted and we will ensure all affected users are refunded.

Supporting affected users is our top priority, and we are actively finalizing the process to refund the… https://t.co/2XRx8GvZ75
— Trust Wallet (@TrustWallet) December 26, 2025

มุมมองเรื่องบุคคลในได้รับความสนใจเป็นพิเศษในชุมชนความปลอดภัยคริปโต เนื่องจากส่วนขยายเบราว์เซอร์จำเป็นต้องใช้ signing key, ข้อมูลรับรองนักพัฒนา และกระบวนการอนุมัติในการเผยแพร่อัปเดต

Sponsored

ดังนั้นสำหรับการเผยแพร่ build ที่เป็นอันตรายผ่าน Chrome Web Store ทางการ นักสืบสวนมักต้องตรวจสอบว่ามีการขโมยข้อมูลรับรองหรือมีการเข้าถึงจากภายในโดยตรงหรือไม่

โดยทั้งสองกรณีนี้แสดงให้เห็นจุดอ่อนด้านความปลอดภัยในการดำเนินงาน มากกว่าช่องโหว่ซอฟต์แวร์ทั่วไป

ความเสี่ยงดังกล่าวไม่ใช่แค่เรื่องทฤษฎี เพราะตลอดปีที่ผ่านมา เหตุการณ์ส่วนขยายเบราว์เซอร์ชื่อดังหลายเคส ล้วนมีต้นตอจากบัญชีนักพัฒนาที่ถูกขโมยหรือกระบวนการปล่อย release ที่ถูกเจาะระบบ

Sponsored

เหรียญ TWT ร่วงชั่วคราวก่อนกลับมาแข็งค่า

ปฏิกิริยาตลาดสะท้อนถึงความไม่แน่นอน โทเค็น TWT ของ Trust Wallet ถูกเทขายอย่างหนักทันทีหลังรายงานแรกเผยแพร่ในวันที่ 25 ธันวาคม

แต่ราคากลับมาทรงตัวและฟื้นตัวในวันที่ 26 ธันวาคม หลังมีการยืนยันว่าความเสียหายจำกัดวงและจะมีการชดเชย

แม้ว่า Trust Wallet จะดำเนินการอย่างรวดเร็วในการควบคุมเหตุการณ์นี้ แต่เหตุการณ์ดังกล่าวแสดงถึงความท้าทายที่กว้างขึ้นในอุตสาหกรรม อย่างไรก็ตาม ทุกคนต่างตระหนักถึงปัญหาเหล่านี้มากขึ้นเรื่อย ๆ

ในขณะที่กระเป๋าคริปโตหันมาใช้ส่วนขยายเบราว์เซอร์มากขึ้น การอัปเดตความปลอดภัยและการจัดการความเสี่ยงจากบุคคลภายในได้กลายเป็นพื้นผิวโจมตีที่สำคัญอย่างยิ่ง ไม่ใช่แค่เรื่องรองอีกต่อไป

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา