เมื่อเร็ว ๆ นี้นักวิจัยบล็อคเชนที่ ZenGo ซึ่งเป็นสตาร์ทอัพกระเป๋าเงินวอเล็ทคริปโตได้ค้นพบช่องโหว่ที่อาจส่งผลกระทบต่อกระเป๋าคริปโตวอเล็ทอย่างน้อยสามเจ้าได้แก่ Ledger Live, Edge และ Breadwallet (BRD) รวมถึงกระเป๋าเงินอื่น ๆ อีกมากมาย
Bug ดังกล่าวถูกเรียกว่า ‘BigSpender’ ซึ่งมันได้ช่วยให้แฮกเกอร์สามารถทำ double spend และอาจป้องกันไม่ให้ผู้ใช้เข้าถึงกระเป๋าเงินของพวกเขาได้อีกครั้ง มันทำงานได้โดยอาศัยช่องโหว่ในฟังก์ชั่น replace-by-fee (RBF) ของ Bitcoin ซึ่งเป็นระบบความปลอดภัยที่ช่วยให้ผู้ใช้สามารถแลกเปลี่ยนธุรกรรมที่ยังไม่ได้รับการคอนเฟิร์มกับธุรกรรมอีกอันที่มีค่าธรรมเนียมสูงกว่าได้
“[BigSpender] สามารถนำไปสู่การสูญเสียทางการเงินอย่างใหญ่หลวงได้และในบางกรณีอาจทำให้กระเป๋าเงินของเหยื่อไม่สามารถใช้งานได้อย่างสมบูรณ์ โดยไม่มีทางที่เหยื่อจะสามารถป้องกันตัวเองได้เลย” นาย Ouriel Ohayon CEO ของ ZenGo กล่าวในอีเมล “ดังนั้นสิ่งนี้จึงถูกมองว่าเป็นการโจมตีที่มีประสิทธิภาพรุนแรงมาก”
เช่นเดียวกับช่องโหว่อื่น ๆ ที่พบใน Bitcoin’s core codebase ฟังก์ชัน RBF ได้กลายเป็นวิธีมาตรฐานสำหรับผู้ใช้ในการส่งมูลค่าไปมาระหว่างผู้ใช้ ซึ่งชุมชนนักพัฒนาได้ยอมรับแล้วว่า นี่เป็นวิธีการหนึ่งที่ผู้ใช้จะสามารถหลีกเลี่ยงเวลาการยืนยันธุรกรรมที่ล่าช้า ด้วยการจ่ายค่าธรรมเนียมให้เพิ่มมากขึ้น
ในช่วงแรกมีความกังวลว่าฟังก์ชั่น RBF จะไม่ได้รับการรองรับจากกระเป๋าเงิน Bitcoin Wallet แม้ว่าจะถูกรวมอยู่ใน Bitcoin’s protocol layer ก็ตาม นักวิจัย Bitcoin ที่ใช้ชื่อนามแฝงว่า 0xB10C กล่าวว่า “ZenGo แสดงให้เห็นว่า ผู้ใช้สามารถถูกหลอกให้คิดว่าพวกเขาได้รับ bitcoin แต่จริง ๆ แล้วพวกเขาไม่ได้รับ ผมเชื่อว่านี่เป็นนวนิยายเรื่องหนึ่ง ซึ่งอย่างน้อยผมก็ไม่เคยได้ยินเกี่ยวกับเรื่องนี้มาก่อน” เขากล่าว
บริษัทได้ทำการทดสอบกระเป๋าเงินวอเล็ททั้งหมด 9 แบรนด์ ซึ่งรวมถึง Ledger Live, Trust wallet, Exodus, Edge, Bread, Coinbase, Blockstream Green, Blockchain และ Atomic Wallet จากการทดสอบพบว่ามีกระเป๋าเงินวอเล็ทอยู่สามแบรนด์ที่ตกอยู่ในความเสี่ยง
“ตอนนี้เรายังไม่ได้ทดสอบกระเป๋าเงินทั้งหมด แต่นี่อาจเป็นไปได้ว่า หากมีกระเป๋าเงินวอเล็ทที่ตกอยู่ในความเสี่ยงมากถึงสามราย กระเป๋าเงินอื่น ๆ ก็จะมีเพิ่มมากขึ้นเช่นกัน” นาย Ohayon กล่าว โดยทาง ZenGo ได้แจ้งเตือนไปยังบริษัทต่าง ๆ เกี่ยวกับสิ่งที่พวกเขาค้นพบและให้เวลา 90 วันในการอุดช่องโหว่เหล่านี้
Ledger และ BRD ได้ปล่อยโค้ดเพื่อป้องกันการโจมตีที่เกิดขึ้นและจ่ายเงินรางวัลที่ไม่เปิดเผยจำนวนให้แก่ทาง ZenGo ในขณะที่ Edge กำลังอยู่ในระหว่าง “การอัพเดตครั้งใหม่” ที่จะทำให้แก้ไขปัญหาในเรื่องของ Address นาย Paul Puey CEO ของ Edge กล่าวในอีเมล
การแฮ็คใช้ประโยชน์จากช่องโหว่ที่เรารู้จักกันดีในกระเป๋าเงินบางตัวที่มีฟังกชั่นการทำธุรกรรมด้วย Bitcoin’s RBF transactions นาย Peter Todd นักพัฒนา Bitcoin และสถาปนิกของ RBF กล่าว
วิธีการทำงานของ BigSpender : ผู้โจมตีจะส่งเงินไปยังเหยื่อผู้เคราะห์ร้ายและกำหนดค่าธรรมเนียมให้ต่ำพอที่จะรับประกันได้ว่าการทำธุรกรรมนั่น ๆ จะไม่ได้รับการคอนเฟิร์ม ในขณะที่การทำธุรกรรมอยู่ในระหว่างรอ ผู้โจมตีจะกดยกเลิก และธุรกรรมที่รอดำเนินการนี้ก็จะแสดงยอดเงินเพิ่มขึ้นในบัญชีผู้ใช้ ดังนั้นผู้ที่ตกเป็นเหยื่อบางส่วนอาจจะหลงเชื่อว่าการทำธุรกรรมได้ถูกโอนสำเร็จแม้จะถูกกดยกเลิกก็ตาม
ช่องโหว่นี้อาจถูกนำไปใช้หาผลประโยชน์ โดยผู้เล่นที่ไม่หวังดีเพื่อหลอกให้ผู้คนให้บริการหรือสินค้าโดยที่พวกเขาไม่ต้องจ่าย ยกเว้นค่าธรรมเนียมบางส่วน ในกรณีนี้ช่องโหวนั่นมากจากการออกแบบ UX และ UI ของกระเป๋าเงินวอเล็ท ซึ่งสิ่งนี้มักถูกเรียกว่าการทำ Double-Spending
ที่มา : coindesk