นักเทรด bitcoin ผู้โชคร้ายรายหนึ่งดูเหมือนว่าจะสูญเสีย bitcoin เป็นมูลค่า 1,400 BTC หรือประมาณเกือบ 500 ล้านบาทจากเหตุการณ์ช่องโหว่ของกระเป๋าเก็บเหรียญ คำถามที่ตามมาก็คือ hacker ดังกล่าวสามารถที่จะขโมยเหรียญของผู้ใช้งานรายนี้ไปได้อย่างไร และเราจะสามารถป้องกันตัวได้อย่างไรบ้าง
แฮ็คเหรียญ Bitcoin จำนวน 1,600 BTC
โดยอ้างอิงจากผู้ใช้งานบน GitHub รายหนึ่งผู้ใช้นามแฝงว่า ‘1400BitcoinStolen’ เขาได้ออกมาเผยว่ามี bitcoin เป็นจำนวนที่เท่ากับชื่อนามแฝงของเขาถูกขโมยออกจากกระเป๋าที่ชื่อว่า Eletrum
โดยเขาอ้างว่าความผิดพลาดงั้นไม่ได้อยู่ที่ฝั่งของกระเป๋า Electrum หรือผู้ใช้งาน แต่ดูเหมือนจะเป็นในด้านของ key ที่มีอยู่ทั้งหมด 2 key ด้วยกัน
ผู้ใช้งานรายดังกล่าวได้ใช้งานกระเป๋า Electrum ครั้งล่าสุดเมื่อตอนประมาณช่วงปี 2017 ซึ่งนั่นหมายความว่าตั้งแต่ในตอนนั้นจนถึงตอนนี้กระเป๋าของผู้ใช้งานดังกล่าวยังไม่ได้ถูกอัพเดทฟีเจอร์ด้านความปลอดภัย
โดยก่อนที่เขาพยายามจะทำการเคลื่อนย้าย bitcoin นั้นแอปกระเป๋าดังกล่าวก็ได้ขึ้นหน้าต่างบอกให้ผู้ใช้งานทำการอัพเดทแพทช์เพื่อปกปิดช่องโหว่ที่ร้ายแรง แต่เมื่อพวกเขาทำ software กระเป๋าดังกล่าวก็ได้ทำการติดต่อไปยังเซิร์ฟเวอร์ของ hacker ด้วยการใช้ช่องโหว่ในด้านความปลอดภัยที่เกี่ยวกับการอัพเดท หลังจากนั้น bitcoin จำนวน 1,400 BTC ก็ถูกส่งไปยังกระเป๋าของแฮกเกอร์ทันที
นาย Ben Kaufman วิศวกรด้านซอฟต์แวร์รายหนึ่งกล่าวว่า Electrum นั้นเป็นตัว client ขนาดเล็ก นั่นจึงหมายความว่าซอฟต์แวร์ดังกล่าวจึงจำเป็นที่จะต้องถูกเชื่อมต่อกับเซิร์ฟเวอร์ส่วนกลางก่อนที่มันจะถูกนำไปเชื่อมต่อกับบล็อกเชน
และด้วยมันเป็นซอฟต์แวร์ที่จะต้องมีการเชื่อมต่อกับบุคคลที่ 3 ซึ่งเป็นตัวกลางนั้นจึงเปิดโอกาสและช่องโหว่ให้กับแฮกเกอร์เข้ามาอาศัยประโยชน์ตรงนี้ได้ สำหรับผู้ที่เคยมีประสบการณ์ด้านนี้มาก่อนและสามารถที่จะแก้ไขปัญหาได้ทันท่วงทีเขาสามารถทำการ “double spend” ธุรกรรมดังกล่าวได้เพื่อแก้ไขปัญหานี้หากนักแฮกเกอร์ทำการจ่ายค่าธรรมเนียมที่ต่ำเกิน
สิ่งนี้ถือเป็นสิ่งที่คอยเตือนสติผู้ใช้งาน bitcoin ทุกคนว่าหากคุณใช้กระเป๋าเก็บเหรียญคริปโตแบบซอฟต์แวร์บนคอมพิวเตอร์ก็ควรที่จะอัพเดทมันบ่อยๆ