การแฮ็ก Bitcoin ในครั้งนี้ถือเป็นบทเรียนที่สะท้อนให้เห็นถึงอันตรายที่ซ่อนอยู่ของการจด Private Key ลงบนกระดาษ โดยเมื่อวันที่ 24 กรกฎาคม ชาวเน็ตคนหนึ่งที่ใช้นามแฝงว่า jdmcnair ได้ออกมาโพสต์ในชุมชน Bitcoin บนเว็บไซต์ Reddit ว่า “Bitcoin ของผมถูกขโมยไป ได้ยังไง?”
jdmcnair คิดว่าเขาปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ Bitcoin ของเขาปลอดภัย จนกระทั่งเมื่อสองวันก่อน กระเป๋าเงิน Bitcoin ของเขาก็ว่างเปล่า โดยเขาสูญเสีย Bitcoin มูลค่ากว่า 3,000 ดอลลาร์ หรือประมาณ 1 แสนบาท แม้เขาจะจด Private Key ลงบนกระดาษก็ตาม
jdmcnair พยายามขอให้ใครก็ได้มาช่วยอธิบายให้เขาเข้าใจว่าแฮ็กเกอร์ขโมย Bitcoin จากกระเป๋าเงินของเขาได้อย่างไร ในเมื่อ Private Key ของเขาเป็นแบบออฟไลน์
ที่อยู่กระเป๋าเงิน Bitcoin ของ jdmcnair แสดงธุรกรรมการโอน 0.12 BTC ที่มา: Blockchain.com
“ผมดูแลเงินของตัวเองด้วยการ Generated Private Key ด้วยคอมพิวเตอร์ที่ไม่เชื่อมอินเทอร์เน็ต ก่อนจดลงบนกระดาษ จากนั้นก็โอน BTC ของผมไปยังกระเป๋าเงินออฟไลน์นี้ และเก็บไว้ในที่ปลอดภัยที่มีผมคนเดียวเท่านั้นที่มี Key” jdmcnair อธิบาย “ผมคิดว่าผมกำลังรักษามันด้วยวิธีที่ปลอดภัยวิธีหนึ่งเท่าที่จะเป็นไปได้”
jdmcnair เปิดเผยว่าเขาสร้าง Private Key ของกระเป๋าเงินผ่านแพลตฟอร์ม walletgenerator.net อย่างไรก็ตาม ชาว Reddit บางคนก็ได้เน้นย้ำว่าแพลตฟอร์มนี้เคยโด่งดังเรื่องช่องโหว่มาแล้วในอดีต
Hugh Brooks ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยของ CertiK บริษัทรักษาความปลอดภัยบล็อกเชน ให้สัมภาษณ์กับสื่อข่าว Cointelegraph ว่าผู้ใช้ควรคิดทบทวนให้ดีก่อนที่จะใช้แพลตฟอร์มสร้างกระเป๋าเงินคริปโต โดยให้เหตุผลว่า
“เครื่องมือสร้างกระเป๋าเงินเหล่านี้ บางส่วนอาจเป็นแพลตฟอร์มหลอกลวง เว็บไซต์ที่โพสต์อ้างว่าส่งคืนที่อยู่ IP ในรัสเซีย แต่เมื่อดูผ่านเครื่องมือตรวจสอบเว็บไซต์เช่น Criminal IP เราจะเห็นว่าที่อยู่นั้นมีรายงานการละเมิดหลายฉบับที่ยื่นฟ้อง” Brooks อธิบาย รวมทั้งแนะนำให้เก็บคริปโตอย่างปลอดภัยด้วยการใช้กระเป๋าเงินฮาร์ดแวร์ที่เชื่อถือได้
ที่มา: cointelegraph