ชื่อเสียงของกระเป๋าเก็บเหรียญ cryptocurrency แบบ hardware นั้นต้องสั่นคลอน เมื่อมีรายงานจากในช่วงกลางเดือนสิงหาคมที่ผ่านมาโดยผู้ใช้งานคนหนึ่งที่ออกมาเคลมว่ากระเป๋า Trezor หรือกระเป๋าเก็บ Bitcoin ที่ได้รับความนิยมมากที่สุดของเขานั้นถูกเจาะระบบโดยสมบูรณ์โดยนักแฮค
โดยอ้างอิงจากรายงานนั้น อุปกรณ์ Trezor ของเขานั้นถูกแฮคด้วยวิธีการง่ายๆที่มิจฉาชีพนั้นสามารถที่จะขโมย private key ออกไปจากอุปกรณ์ดังกล่าวได้
วิธีที่ใช้แฮค
บนบล็อกของ Trezor นั้น พวกเขาได้ออกมายอมรับถึงเหตุการณ์ดังกล่าว และได้อธิบายถึงการโจมตีดังกล่าวว่าเกิดขึ้นและทำงานอย่างไร โดยทางบริษัทกล่าวว่า seed สำหรับ private key นั้นปกติจะถูกเซฟไว้ในหน่วยความจำแบบ flash และจะถูกป้อนเข้าไปใน RAM ในระหว่างใช้งาน
ชิพ ST32F05 ใน Trezor
สำหรับใครก็แล้วแต่ที่สามารถเข้าถึงอุปกรณ์ดังกล่าวและ firmware ได้นั้นจะสามารถสกัดเอา seed ออกมาจาก RAM ได้
ข้อบกพร่องทางความปลอดภัยดังกล่าวนี้ดูเหมือนจะเป็นเฉพาะกับกระเป๋าของ Trezor เท่านั้น ดังนั้นผู้ใช้งานกระเป๋า Cryptocurrency ตัวอื่นๆก็ไม่ต้องกังวลว่าจะเกิดเหตุการณ์แบบนี้ขึ้น
อย่างไรก็ตาม ผู้ใช้งานกระเป๋าแบบ hardware ทุกคนควรที่จะระมัดระวังถึงเหตุไม่คาดฝันด้านความปลอดภัยใดๆก็แล้วแต่ในขณะใช้งาน และควรที่จะทำการอัพเดต firmware บ่อยๆ
Trezor โต้กลับถึงการโจมตีดังกล่าว
อ้างอิงจากบล็อกของ Trezor นั้น พวกเขาได้ทำการปล่อย firmware ตัวล่าสุดที่เป็นเวอร์ชัน 1.5.2 ออกมาแล้วเพื่อแก้ไขและอุดรอยรั่วด้านความปลอดภัยที่พวกเขาค้นพบในปัจจุบัน
ในเวอร์ชันใหม่นี้ ทาง Trezor อ้างว่าโอกาสในการเจาะเข้าไปใน hardware แบบตรงๆนั้นมีน้อยมากหรือแทบจะเป็นไปไม่ได้เลย
[rsnippet id=”1″ name=”AdSense In-article ad 1″]
ทว่าพวกเขาก็ยังแนะนำให้ผู้ใช้งานใช้ด้วยความระมัดระวังและทำการอัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดทุกครั้งเพื่อป้องกันความเสี่ยงทางด้านการถูกขโมย Bitcoin และเหรียญอื่นๆ
แม้ว่าการแก้ปัญหาของ Trezor ด้านการแฮคและโจมตีจะมีขึ้นมาอย่างรวดเร็วนั้น ผู้ใช้งานส่วนใหญ่ก็ยังคงตั้งคำถามอยู่ดีว่า hardware wallet นั้นมีความปลอดภัยมากน้อยขนาดไหน
ก็คงยังต้องดูกันต่อไปว่าความมั่นใจของผู้ใช้งานนั้นจะกลับมาได้มากน้อยแค่ไหนในอนาคต
กดคลิกเพื่อแสดงความเห็น