ผู้ผลิตกระเป๋าสตางค์เก็บ Cryptocurrency แบบ Hardware นาม Ledger ค้นพบช่องโหว่ที่มีผลกระทบต่ออุปกรณ์ของบริษัททั้งหมด และมีความเสี่ยงที่ทำให้ผู้ใช้สูญเสียเงินลงทุนของพวกเขาได้ ตามรายงานที่เผยแพร่ในวันที่ 3 กุมภาพันธ์ที่ผ่านมา
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device’s screen by clicking on the “monitor button” pic.twitter.com/EMjZJu2NDh
— Ledger (@LedgerHQ) February 3, 2018
ตามรายงานการโจมตีแบบ “Man in the middle” จะสามารถทำได้เมื่อผู้ใช้พยายามที่จะสร้าง Address เพื่อที่จะรับ Bitcoin ไปยังกระเป๋าบัญชีแยกประเภทของตน และถ้าคอมพิวเตอร์ที่ใช้อยู่นั้นติดมัลแวร์ ผู้โจมตีก็จะสามารถเข้ามาเปลี่ยนรหัสในการที่จะสร้าง Address ได้ จึงส่งผลให้ “เงินฝากทั้งหมดในอนาคตของคุณนั้นถูกส่งไปยังผู้โจมตีแทน”
วิธีป้องกันด้วยตัวคุณเอง
โชคดีสำหรับเจ้าของกระเป๋าสตางค์เพราะทาง Ledger ได้เปิดเผยวิธีหลีกเลี่ยงในการโจมตีของรูปแบบ “Man in the middle” แล้ว อ้างอิงตามรายงาน ผู้ใช้งานควรใช้ประโยชน์จาก Feature ของกระเป๋าสตางค์ที่แสดง Address บนตัว Hardware ของ Ledger Nano S เลย
จากภาพเพียงแค่คลิกปุ่มจอ Monitor ด้านล่างซ้ายของเมนู “รับ Bitcoin” และกดยืนยัน Address บนหน้าจอแสดงผลของ Nano S ทุกครั้งที่ทำการสร้างใหม่ ผู้ใช้สามารถตรวจสอบได้ว่า Address จะไม่ได้รับการแก้ไข
กระเป๋าเก็บเหรียญคริปโตแบบ hardware นั้นเป็นที่ทราบกันดีในกลุ่มผู้ใช้งานว่ามีความปลอดภัยสูงสุด ซึ่งจะตรงกันข้ามกับการฝากเหรียญไปเก็บไว้บนเว็บเทรดนั่นเอง
แต่อย่างไรก็ตาม การใช้งานกระเป๋าแบบ hardware นั้นก็ไม่ได้หมายความว่าจะทำให้ผู้ใช้งานปลอดภัยแบบ 100% เสมอไป ตามที่บริษัท Ledger ได้กล่าวไว้บนเว็บไซต์
กดคลิกเพื่อแสดงความเห็น