เมื่อเร็ว ๆ นี้นาย Alon Gal CTO ของ Hudson Rock ได้ออกมาแบ่งปันข้อมูลของเขาพร้อมเตือนทุกคนว่า แฮกเกอร์เริ่มปล่อยข้อมูลรั่วไหลที่ได้จากฐานข้อมูลของ Ledger แล้ว ซึ่งสิ่งนี้อาจส่งผลกระทบต่อผู้ใช้งานของ Ledger อย่างมีนัยยะสำคัญ
โดยมีอีเมล์มากกว่าหนึ่งล้านอีเมล์ รวมถึงหมายเลขโทรศัพท์และที่อยู่จริงกว่า 272,000 หมายเลข ซึ่ง Gal เตือนว่าข้อมูลที่รั่วไหลออกมานี้ อาจส่งผลกระทบต่อผู้ใช้ Ledger ทุกคนได้ เนื่องจากพวกเขาอาจตกอยู่ในความเสี่ยงที่จะถูกคุกคามทางไซเบอร์หรือแม้แต่ในโลกแห่งความเป็นจริง
แม้ว่าข้อมูลในฐานข้อมูลเหล่านี้จะไม่สามารถใช้เพื่อบุกรุกกระเป๋าเงิน Wallet ของคุณได้ แต่ Nik Bougalis ผู้เชี่ยวชาญด้านการเข้ารหัส อ้างว่าข้อมูลดังกล่าวนี้อาจถูกนำไปใช้ในการโจมตี social engineering attacks :
“ข้อมูลในช่องโหว่เหล่านี้จะไม่ส่งผลกระทบต่ออุปกรณ์ Ledger ของคุณโดยตรง แต่มันอาจถูกนำไปใช้ (อันที่จริงมันถูกใช้ไปแล้ว!) ในการโจมตีแบบ social engineering attacks”
Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” เป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการโดยอาศัยจุดอ่อน ความรู้เท่าไม่ถึงการณ์ ความไม่รู้ ความประมาท ซึ่งการโจมตีนี้จะได้ผลดีมากเมื่อเทียบกับการโจมตีทางไซเบอร์ลักษณะอื่น ๆ
ย้อนกลับไปก่อนหน้านี้ ในช่วงเดือนกรกฏาคมทางสยามบล็อกได้รายงานไปแล้วว่า ผู้ผลิตกระเป๋า Hardware wallet ชื่อดัง Ledger ได้ทำข้อมูลลูกค้านับล้านคนรั่วไหล แต่เงินของลูกค้าไม่ได้ถูกขโมย ยังคงอยู่ปลอดภัย ซึ่งในช่วงเวลานั้น Ledger ได้แจ้งเรื่องไปยังผู้มีอำนาจในการปกป้องข้อมูลของฝรั่งเศสแล้ว และกำลังตรวจสอบหลักฐานเพื่อดูว่ามีการขายข้อมูลดังกล่าวนี้ไปยังเว็บมืดแล้วหรือไม่ จนกระทั่งในที่สุดข้อมูลเหล่านั้นก็เริ่มถูกปล่อยออกมา
ที่มา : u.today