<?php wp_title('|', true, 'right'); ?>

bitkub-2022-769x90

กระเป๋าเก็บ Cryptocurrency แบบ Hardware นั้นปลอดภัยจริงหรือไม่

bitkub-2022-768x90

ติดตามสยามบล็อกเชนบนSiam Blockchain

ชื่อเสียงของกระเป๋าเก็บเหรียญ cryptocurrency แบบ hardware นั้นต้องสั่นคลอน เมื่อมีรายงานจากในช่วงกลางเดือนสิงหาคมที่ผ่านมาโดยผู้ใช้งานคนหนึ่งที่ออกมาเคลมว่ากระเป๋า Trezor หรือกระเป๋าเก็บ Bitcoin ที่ได้รับความนิยมมากที่สุดของเขานั้นถูกเจาะระบบโดยสมบูรณ์โดยนักแฮค

โดยอ้างอิงจากรายงานนั้น อุปกรณ์ Trezor ของเขานั้นถูกแฮคด้วยวิธีการง่ายๆที่มิจฉาชีพนั้นสามารถที่จะขโมย private key ออกไปจากอุปกรณ์ดังกล่าวได้

วิธีที่ใช้แฮค

บนบล็อกของ Trezor นั้น พวกเขาได้ออกมายอมรับถึงเหตุการณ์ดังกล่าว และได้อธิบายถึงการโจมตีดังกล่าวว่าเกิดขึ้นและทำงานอย่างไร โดยทางบริษัทกล่าวว่า seed สำหรับ private key นั้นปกติจะถูกเซฟไว้ในหน่วยความจำแบบ flash และจะถูกป้อนเข้าไปใน RAM ในระหว่างใช้งาน

bitazza-may-768x90

ชิพ ST32F05 ใน Trezor

สำหรับใครก็แล้วแต่ที่สามารถเข้าถึงอุปกรณ์ดังกล่าวและ firmware ได้นั้นจะสามารถสกัดเอา seed ออกมาจาก RAM ได้

ข้อบกพร่องทางความปลอดภัยดังกล่าวนี้ดูเหมือนจะเป็นเฉพาะกับกระเป๋าของ Trezor เท่านั้น ดังนั้นผู้ใช้งานกระเป๋า Cryptocurrency ตัวอื่นๆก็ไม่ต้องกังวลว่าจะเกิดเหตุการณ์แบบนี้ขึ้น

อย่างไรก็ตาม ผู้ใช้งานกระเป๋าแบบ hardware ทุกคนควรที่จะระมัดระวังถึงเหตุไม่คาดฝันด้านความปลอดภัยใดๆก็แล้วแต่ในขณะใช้งาน และควรที่จะทำการอัพเดต firmware บ่อยๆ

Trezor โต้กลับถึงการโจมตีดังกล่าว

อ้างอิงจากบล็อกของ Trezor นั้น พวกเขาได้ทำการปล่อย firmware ตัวล่าสุดที่เป็นเวอร์ชัน 1.5.2 ออกมาแล้วเพื่อแก้ไขและอุดรอยรั่วด้านความปลอดภัยที่พวกเขาค้นพบในปัจจุบัน

ในเวอร์ชันใหม่นี้ ทาง Trezor อ้างว่าโอกาสในการเจาะเข้าไปใน hardware แบบตรงๆนั้นมีน้อยมากหรือแทบจะเป็นไปไม่ได้เลย

[rsnippet id=”1″ name=”AdSense In-article ad 1″]

ทว่าพวกเขาก็ยังแนะนำให้ผู้ใช้งานใช้ด้วยความระมัดระวังและทำการอัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดทุกครั้งเพื่อป้องกันความเสี่ยงทางด้านการถูกขโมย Bitcoin และเหรียญอื่นๆ

แม้ว่าการแก้ปัญหาของ Trezor ด้านการแฮคและโจมตีจะมีขึ้นมาอย่างรวดเร็วนั้น ผู้ใช้งานส่วนใหญ่ก็ยังคงตั้งคำถามอยู่ดีว่า hardware wallet นั้นมีความปลอดภัยมากน้อยขนาดไหน

ก็คงยังต้องดูกันต่อไปว่าความมั่นใจของผู้ใช้งานนั้นจะกลับมาได้มากน้อยแค่ไหนในอนาคต

กดคลิกเพื่อแสดงความเห็น

miningpro-may-768x90