<?php wp_title('|', true, 'right'); ?>
By
พฤษภาคม 16, 2023

สุดซวย ! ชายคนหนึ่งพลาดซื้อกระเป๋าเงิน Hardware Wallet ของปลอม และถูกกวาด Bitcoin ไปจนเกลี้ยง

ข่าวคริปโตเคอเรนซี่
ติดตามสยามบล็อกเชนบนSiam Blockchain

นักลงทุน Bitcoin (BTC) รายหนึ่งสูญเสียเงินที่เก็บไว้ใน Trezor Model T เนื่องจากกระเป๋าเงินฮาร์ดแวร์ดังกล่าวเป็น “อุปกรณ์ปลอม” ที่สามารถโอนเงินที่เก็บไว้ได้โดยไม่ต้องอาศัยความยินยอมจากเจ้าของ

ตามรายละเอียดในบล็อกของ Kaspersky นักลงทุนรายนี้สูญเสีย 1.33 BTC รวมมูลค่าประมาณ 36,500 ดอลลาร์สหรัฐ ตามราคาของสกุลเงินดิจิทัลในขณะที่เขียนบทความนี้

การวิเคราะห์ของผู้เชี่ยวชาญชี้ให้เห็นว่ากระเป๋าเงินฮาร์ดแวร์ดังกล่าว “ดูเหมือนของแท้ทุกประการ” เนื่องจากภายนอกนั้นไม่มีร่องรอยการดัดแปลงเลย แม้แต่สติกเกอร์โฮโลแกรมบนกล่องและบนกระเป๋าเงินก็ไม่มีร่องรอยใด ๆ ที่แสดงถึงความผิดปกติ

ผู้เสียหายได้ซื้อกระเป๋าเงินฮาร์ดแวร์ Trezor Model T ผ่าน Classifieds Website จาก “ผู้ขายที่มีชื่อเสียง” โดยในตอนแรกทุกอย่างเรียบร้อยดี และกระเป๋าเงินก็ใช้งานได้ตามที่คาดไว้

ข้อบกพร่องที่พบในกระเป๋าเงินฮาร์ดแวร์ปลอม

จากการตรวจสอบเพิ่มเติม ผู้เชี่ยวชาญของ Kaspersky พบว่า bootloader เวอร์ชัน 2.0.4 ซึ่งอยู่ในอุปกรณ์นี้ไม่ได้ถูกเผยแพร่โดย Trezor อีกทั้งอุปกรณ์ฮาร์ดแวร์ที่อยู่ภายในตัวเครื่องยังแตกต่างจาก Trezor รุ่นดั้งเดิมอย่างเห็นได้ชัด

“เคสเปิดยาก ทั้งสองซีกถูกยึดไว้ด้วยกาวจำนวนมากและเทปสองหน้า แทนที่จะใช้การเชื่อมแบบอัลตราโซนิกที่ใช้ในโรงงาน” ผู้เชี่ยวชาญระบุ

ภายในอุปกรณ์ปลอม พวกเขาพบ microcontroller แบบแยกต่างหาก และร่องรอยของการบัดกรี ซึ่งเป็นสิ่งที่เพิ่มความน่าสงสัยยิ่งขึ้นไปอีก นอกจากนี้ แทนที่จะเป็นหน่วยความจำ STM32F427 แบบดั้งเดิม อุปกรณ์ดังกล่าวกลับมีหน่วยความจำแฟลช STM32F429 ซึ่งมีฟังก์ชันการอ่านและการป้องกันบางอย่าง แต่มันกลับถูก “ปิดใช้งานโดยสมบูรณ์”

ด้านซ้ายคือโปรเซสเซอร์ของ Trezor แบบดั้งเดิม ด้านขวาคือของเลียนแบบที่ถูกดัดแปลงโดยมิจฉาชีพ ที่มา: kaspersky

แม้จะพบว่าอุปกรณ์ดังกล่าวเป็นของปลอม แต่กลไกที่ทำให้ Bitcoin ถูกขโมยไปนั้น “ยังไม่ได้รับการตรวจสอบอย่างละเอียด” อย่างไรก็ตาม หลักฐานเบื้องต้นชี้ไปยังสมมุติฐานที่ว่าแฮกเกอร์อาจล่วงรู้ private key ของอุปกรณ์ดังกล่าวล่วงหน้า ประกอบกับข้อมูลที่โหลดไว้ล่วงหน้าใน firmware ดังนั้นไม่ว่าผู้เสียหายจะสุ่ม private key แบบไหน ก็จะได้ private key ที่มิจฉาชีพกำหนดไว้

“คุณต้องจำไว้ว่าแม้แต่กระเป๋าเงินของแท้ที่ไม่ได้ดัดแปลงก็สามารถเสี่ยงต่อภัยคุกคามได้ ดังนั้นจึงควรมีมาตรการความปลอดภัยรวมถึงการใช้รหัสผ่านที่กระเป๋าเงินของคุณรองรับ” ผู้เชี่ยวชาญจาก Kaspersky กล่าวในช่วงสรุปการวิเคราะห์

ที่มา: worldnationnews