Step Finance แพลตฟอร์ม DeFi บน Solana ประกาศว่าได้สูญเสียสินทรัพย์ดิจิทัลมูลค่า 40 ล้านดอลลาร์ หลังจากการโจมตีที่ประนีประนอมกับอุปกรณ์ของทีมผู้บริหาร แพลตฟอร์มตรวจพบการละเมิดเมื่อวันที่ 31 มกราคม 2026 และได้ทำงานร่วมกับนักวิจัยด้านความปลอดภัยทางไซเบอร์เพื่อกู้คืนสินทรัพย์ที่ถูกขโมยบางส่วนได้สำเร็จประมาณ 4.7 ล้านดอลลาร์ การโจมตีดังกล่าวถูกระบุว่าเป็น ‘ช่องทางการโจมตีที่เป็นที่รู้จักกันดี’ แต่ไม่มีการเปิดเผยรายละเอียดเพิ่มเติม

     

Severity: วิกฤต

      
     

System Impact:

     

  • Step Finance (แพลตฟอร์ม DeFi และเครื่องมือวิเคราะห์บน Solana blockchain)
  • Treasury wallets ของ Step Finance (หลายกระเป๋าถูกบุกรุก)
  • อุปกรณ์ของทีมผู้บริหาร Step Finance
  • Remora Markets (บริษัทลูกของ Step Finance – ไม่ได้รับผลกระทบโดยตรง)
  • โทเค็น $STEP (ผู้ใช้ไม่ควรทำธุรกรรม)

      
     

Technical Attack Steps:

     

  1. ผู้โจมตีประนีประนอม (compromised) อุปกรณ์ของทีมผู้บริหาร Step Finance (โดยใช้ ‘ช่องทางการโจมตีที่เป็นที่รู้จักกันดี’ ซึ่งไม่ได้ระบุรายละเอียด)
  2. การเข้าถึงอุปกรณ์ที่ถูกประนีประนอมนำไปสู่การบุกรุกกระเป๋าเงินคลัง (treasury wallets) ของ Step Finance
  3. ผู้โจมตีขโมยสินทรัพย์ดิจิทัลมูลค่ารวมประมาณ 40 ล้านดอลลาร์

      
     

Recommendations:

     

Short Term:

     

  • ผู้ใช้ไม่ควรทำธุรกรรมใดๆ กับโทเค็น $STEP จนกว่าการสอบสวนจะเสร็จสิ้น
  • Step Finance ได้หยุดการดำเนินงานบางอย่างเพื่อเสริมสร้างความปลอดภัย

     

Long Term:

     

  • จะมีการจัดทำภาพรวมสถานะก่อนการโจมตี (pre-exploit snapshot) เพื่อหาแนวทางแก้ไขสำหรับผู้ถือโทเค็น $STEP
  • เสริมสร้างความปลอดภัยเพิ่มเติมสำหรับอุปกรณ์ของผู้บริหารและกระเป๋าเงินคลัง
  • ดำเนินการสอบสวนอย่างละเอียดเพื่อทำความเข้าใจและป้องกันการโจมตีในอนาคต

      
     

Source: https://www.bleepingcomputer.com/news/security/step-finance-says-compromised-execs-devices-led-to-40m-crypto-theft/

   

Share this content:

Leave a Reply

Your email address will not be published. Required fields are marked *