<?php wp_title('|', true, 'right'); ?>

ทีม Kraken เผยข้อมูล Trezor กระเป๋าเก็บ Bitcoin ชื่อดังสามารถถูกแกะออกมาแฮ็คได้ ใช้เวลาแค่ 15 นาที

ติดตามสยามบล็อกเชนบนSiam Blockchain

ทีม Kraken Security Labs ได้ประกาศว่าพวกเขาเจอช่องโหว่จุดสำคัญในตัว Hardware Wallet ของ Trezor ทั้งในรุ่น Trezor One และ Trezor Model Tอ้างอิงจากโพสต์บนเว็บไซต์ของ Kraken ได้ระบุว่า ทำการบอกจุดบกพร่องของ Wallet ให้กับทาง Trezor ไปแล้ว:

“เราได้ทำการเผยข้อมูลทุกรายละเอียดเกี่ยวกับช่องโหว่นี้ให้กับทีมของ Trezor ในวันที่ 30 ตุลาคม 2019 และเรากำลังจะเปิดเผยข้อมูลของช่องโหว่นี้ให้กับชุมชนคริปโตทราบเพื่อให้พวกเขาสามารถป้องกันตัวเองได้ก่อนที่ทางทีม Trezor จะแก้ไขปัญหานี้”

ถึงแม้นี่จะไม่ใช่ครั้งแรกที่เราได้ยินเกี่ยวกับช่องโหว่ของตัว Hardware Wallet ของ Trezor แต่ข่าวนี้ก็น่าใจหายจนทำให้หลาย ๆ คนตั้งคำถามว่า จริง ๆ แล้วกระเป๋า Hardware Wallet นั้นปลอดภัยแค่ไหนกันแน่

Kraken แฮ็ก Trezor ได้ใน 15 นาที

ก่อนหน้านี้ Kraken ก็ได้การทดสอบแบบเดียวกันกับ KeepKey ที่เป็น Hardware Wallet อีกเจ้า ซึ่ง Kraken ได้บอกว่า ทั้ง Trezor และ KeepKey ใช้ชิปคอมพิวเตอร์ตระกูลเดียวกัน และก็เผยว่า ชิปเหล่านี้ไม่ควรที่จะใช้ในการเก็บคริปโต:

“ชิปเหล่านี้ไม่ได้ถูกออกแบบมาให้เก็บข้อมูลที่เป็นความลับ และวิจัยของเาก็ได้ชี้ให้เห็นแล้วว่า ผู้ผลิตอย่าง Trezor และ KeepKey ไม่ควรที่จะพึ่งพามันในการเก็บ Cryptocurrency ให้ปลอดภัย”

ในประกาศของ Kraken ได้บอกด้วยว่า พวกเขาใช้เวลาในการแฮ็กเข้าช่องโหว่นี้เพียง 15 นาทีเท่านั้นตั้งแต่เริ่มจนจบ ซึ่งถือว่ารวมเร็วมาก ๆ

ถ้าให้สรุปง่าย ๆ Kraken สามารถระบุช่องโหว่ทางกายภาพของ Hardware Wallet ของ Trezor และทำการแฮ็กเข้าไปใน Trezor ซึ่งทางระบบของมันไม่สามารถตรวจจับความผอดปกตินี้ได้

Trezor ร่วมมือกับ Kraken แก้ปัญหา

หลังจากที่ทาง Kraken ได้แจ้งถึงปัญหาไป ในฝั่งของ Trezor เองก็ได้ทำการขอบคุณและร่วมงานกับ Kraken เพื่อแก้ปัญหานี้ และล่าสุดก็ได้โพสต์รายละเอียดต่าง ๆ เกี่ยวกับช่องโหว่นั่นด้วยบนเว็บไซต์ของพวกเขา

ถึงแม้ผู้ใช้งานคริปโตส่วนใหญ่จะกังวลกับการถูกแฮ็กแบบออนไลน์ แต่ดูเหมือนตอนนี้พวกเขาจะต้องระวังการถูกโจมตีในแบบออฟไลน์ด้วย ซึ่งทาง Trezor ได้เชื่อว่าการโจมตีแบบกายภาพนั้นควรจะถูกพิจารณาว่ารุนแรงในระดับเดียวกับการโจมตีแบบออนไลน์เลย และต้องมีความระมัดระวังในระดับเดียวกัน

วิธีการป้องกันการโจมตีจากช่องโหว่นั้น

ก่อนที่จะพูดถึงวิธีการป้องกัน เราต้องรู้ก่อนว่าการที่แฮ็กเกอร์จะสามารถโจมตี Trezor ได้นั้น พวกเขาจำเป็นต้องมี Hardware Wallet ของเราอยู่ในมือ และก็ทำการเปิดชิปคอมพิวเตอร์ของ Wallet นั้น ด้วยเหตุนี้เองทำให้การป้องกันการโจมตีนี้มี 2 วิธีหลัก ๆ

วิธีที่หนึ่งก็คือการเก็บรักษา Hardware Wallet ในสถานที่ที่ปลอดภัยมากขึ้น ซึ่งก็ขึ้นอยู่กับมูลค่าของคริปโตที่เราเก็บไว้ อาจจะมีการเก็บล็อคไว้ในตู้เซฟเลยก็ได้

วิธีที่สองก็คืแการใช้ระบบ Passphrase ของ Trezor ซึ่งวิธีนี้จะค่อนข้างยากเนื่องจาก Passphrase นั้นจะมีความยาวและก็ค่อนข้างยากที่จะจำ แต่ก็เป็นอีกวิธีที่สามารถป้องกันการแฮ็กแบบออฟไลน์ได้แบบ 100 เปอร์เซ็นต์

คริปโตของเราปลอดภัยหรือไม่?

ถึงแม้ข่าวนี้จะดูน่าใจหายสำหรับผู้ที่ถือคริปโตอยู่ แต่ก็ให้มั่นใจและไม่ต้องวิตกกังวลจนเกิดเหตุไป ถึงแม้คุณจะเป็นผู้ใช้งาน Trezor ก็ตาม เพราะท้ายสุดแล้ว Kraken เองก็กำลังทุ่มเทหาวิธีแก้ไขปัญหานี้อยู่ และนาย Pavol Rusnak CTO ของ SatoshiLabs บริษัทที่ผลิต Trezor กล่าวว่า:

“เรารู้สึกดีใจเป็นอย่างมากที่ Kraken Security Labs ทุ่มเทแรงเพื่อที่จะพัฒนาระดับความปลอดภัยให้กับระบบนิเวศน์ของ Bitcoin ขึ้นไปอีกระดับ เรารู้สึกขอบคุณการมาบอกข้อมูลนี้และการร่วมมือกันแก้ปัญหา”

นับว่าเป็นอีกเหตุการณ์ที่ผู้ใช้งาน Hardware Wallet เองก็ต้องระวังไว้ ถึงแม้การเก็บแบบนี้จะปลอดภัยกว่าแบบอื่นก็จริง แต่มันก็ยังคงมีช่องโหว่อยู่ดี ทางที่ดีควรเก็บแม้กระทั่ง Hardware Wallet ของเราให้ปลอดภัยที่สุดอย่างที่มีการแนะนำมาจะได้ไม่ต้องกังวลปัญหาเหล่านี้อีก ส่วนตอนนี้ก็รอทาง Trezor อัปเดตต่อไปว่าจะจัดการกับปัญหานี้อย่างไร

กดคลิกเพื่อแสดงความเห็น