<?php wp_title('|', true, 'right'); ?>

คดีพลิก! นักลงทุน Bitcoin ผู้เสียค่าธรรมเนียมกว่า 83 BTC พบว่าเหตุเกิดจากการถูกแฮก Wallet

ติดตามสยามบล็อกเชนบนSiam Blockchain

เมื่อไม่กี่วันที่ผ่านมา ข้อมูลบนเครือข่ายบล็อกเชนแสดงให้เห็นว่า มีนักลงทุน  Bitcoin รายหนึ่งตั้งใจจะโอน 139.42 BTC แต่ 83.64 BTC ถูกหักเป็นค่าธรรมเนียมการทำธุรกรรม ทำให้ผู้รับได้ Bitcoin เพียง 55.77 BTC ซึ่งหมายความว่าเขาเสียค่าธรรมเนียมมูลค่าประมาณ 3 ล้านดอลลาร์ไปกับการทำธุรกรรมเพียงครั้งเดียว

อย่างไรก็ตาม ดูเหมือนเหตุการณ์ดังกล่าวจะมีเบื้องลึกเบื้องหลังมากกว่าที่หลาย ๆ คนคาดคิด เพราะล่าสุด นักลงทุน Bitcoin คนดังกล่าวได้สร้างบัญชี X (Twitter) ขึ้นมาใหม่ โดยใช้นามแฝงว่า Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) เพื่อประกาศว่าแท้จริงแล้วธุรกรรม Bitcoin ของเขามีบางอย่างผิดปกติ

“ธุรกรรม BTC ที่จ่ายค่าธรรมเนียมราคาแพงนั้นเป็นของผมเอง ผมเพิ่งสร้าง cold  wallet ขึ้นมาใหม่ และจะโอน 139 BTC ไปที่กระเป๋านั้น แต่มันกลับถูกโอนไปยังกระเป๋าเงินใบอื่นทันที”

“ผมได้แต่คิดว่ามีใครบางคนกำลัง run script ในกระเป๋าเงินของผม และ script นั้นก็มีการคำนวณค่าธรรมเนียมแบบแปลก ๆ”

หลังจากนั้นสามวัน บัญชี @83_5BTC ได้ออกมาโพสต์อธิบายว่าเหตุการณ์ครั้งนี้เป็นฝีมือของแฮกเกอร์ที่ขโมยเงินของเขาไป โดยข้อความในโพสต์ดังกล่าวมีการเซ็นชื่อดิจิทัลด้วย Private key ของเขา ซึ่งสามารถใช้เป็นหลักฐานยืนยันได้ว่าข้อความนั้นมาจากผู้เสียหายอย่างเขาจริง ๆ

bc1qn3d7vyks0k3fx38xkxazpep8830ttmydwekrnl

“@83_5BTC is the owner of the funds that paid the high fee”

ข้อความในข้างต้นแปลได้ว่า “@83_5BTC คือเจ้าของเงินที่จ่ายค่าธรรมเนียมราคาแพง” พร้อมทั้งเป็นข้อความที่ยืนยันได้อย่างชัดเจนว่า ที่อยู่กระเป๋าเงินนั้นเป็นที่อยู่ของเขาจริง ๆ และที่อยู่นี้ก็เป็นที่อยู่เดียวกับที่จ่ายค่าธรรมเนียมมูลค่ากว่า 3 ล้านดอลลาร์

โพสต์ของ @83_5BTC กลายเป็นกระแสในชุมชนคริปโตอย่างรวดเร็ว โดยคนส่วนใหญ่ต่างสงสัยกันว่า แฮกเกอร์สามารถขโมยเงินโดยใช้ประโยชน์จากระบบคำนวณค่าธรรมเนียมธุรกรรมได้อย่างไร

ในวันเดียวกับที่ @83_5BTC ยืนยันตัวตนของเขาด้วยลายเซ็นดิจิทัล ชาวทวิตอีกรายหนึ่งที่ใช้นามแฝงว่า mononaut (@mononautical) ได้ออกมาอธิบายว่าสาเหตุที่ @83_5BTC สูญเสียเงินของเขาไปนั้น อาจเกิดจากการที่กระเป๋าเงิน cold wallet ของเขาถูกสร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย (bad entropy)

ข้อมูลสุ่ม (entropy) คือข้อมูลที่ไม่ซ้ำกันและไม่สามารถคาดเดาได้ ซึ่งจำเป็นในการสร้าง private key สำหรับกระเป๋าเงิน Bitcoin ดังนั้นถ้าหากข้อมูลสุ่มที่ใช้ในการสร้าง private key ไม่เพียงพอหรือไม่ปลอดภัย ก็อาจทำให้ private key ถูกคาดเดาได้ง่ายขึ้น ซึ่งจะทำให้แฮกเกอร์สามารถเข้าถึงกระเป๋าเงินและขโมยเงินได้

mononaut ได้ตัวอย่างของกระเป๋าเงินที่อาจถูกสร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย เช่น

  • Brainwallet: กระเป๋าเงินที่สร้างขึ้นจากวลีจำง่าย ๆ เช่น วันเกิด นามสกุล หรือชื่อสัตว์เลี้ยง
  • Dice rolls/coin flips: กระเป๋าเงินที่สร้างขึ้นจากการทอยลูกเต๋าหรือโยนเหรียญ วิธีการนี้อาจทำให้กระเป๋าเงินมีข้อมูลสุ่มที่เพียงพอ แต่อาจไม่ปลอดภัยถ้าหากใช้จำนวนการทอยหรือโยนไม่เพียงพอ
  • Insecure PRNG: โปรแกรมสร้างตัวเลขแบบสุ่ม ๆ ซึ่งเป็นสิ่งที่มีความปลอดภัยไม่เพียงพอ เพราะโปรแกรมเหล่านี้อาจถูกแฮกเกอร์ใช้ประโยชน์เพื่อคาดเดาข้อมูลสุ่มที่ใช้ในการสร้าง private key

“ให้สิ่งนี้เป็นเครื่องเตือนใจว่าอย่าใช้ทางลัดกับเอนโทรปีของคุณ และควรใช้ multisig เพื่อผลรวมที่มีขนาดใหญ่มากขึ้น” mononaut กล่าว

อย่างไรก็ตาม mononaut ยังคงไม่แน่ใจว่าทำไมธุรกรรมของ @83_5BTC จึงถูกหักค่าธรรมเนียมไปอย่างรวดเร็วโดยใช้ RBF เขาจึงสันนิษฐานว่าถ้าหากกระเป๋าเงินของ @83_5BTC สร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย บางทีแฮกเกอร์หลายรายอาจแข่งขันกันเพื่อขโมยเงินในนั้นก็เป็นได้

mononaut อธิบายเสริมว่าค่าธรรมเนียมการทำธุรกรรม Bitcoin ที่สูงผิดปกติ อาจเกิดจากสาเหตุที่เป็นไปได้อีกประการหนึ่งคือ แฮกเกอร์ใช้สคริปต์อัตโนมัติในการสแกนหากระเป๋าเงิน Bitcoin ที่สร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย (low-entropy wallet) โดยเมื่อพบกระเป๋าเงินดังกล่าวแล้ว แฮกเกอร์ก็จะใช้สคริปต์เดียวกันในการโอน Bitcoin ออกจากกระเป๋าเงินนั้นทันที

โดยปกติแล้ว สคริปต์อัตโนมัติเหล่านี้มักจะตั้งค่าค่าธรรมเนียมการทำธุรกรรมไว้สูงมาก เพื่อให้ธุรกรรมได้รับการยืนยันอย่างรวดเร็ว ซึ่งจะทำให้ยากสำหรับเหยื่อหรือคู่แข่งของแฮกเกอร์ในการโอน Bitcoin กลับคืนมา ดังนั้นหากผู้ใช้ Bitcoin พบว่าตัวเองตกเป็นเหยื่อของแฮกเกอร์ที่ขโมยเงินไปโดยใช้สคริปต์อัตโนมัติดังกล่าว ก็อาจเป็นเรื่องยากที่จะโอน Bitcoin กลับคืนมาได้ เนื่องจากต้องจ่ายค่าธรรมเนียมการทำธุรกรรมที่สูงมาก

ยกตัวอย่างเช่น หากแฮกเกอร์พบกระเป๋าเงิน Bitcoin ที่มีมูลค่า 10 BTC และตั้งค่าค่าธรรมเนียมการทำธุรกรรมไว้สูงถึง 60% ของมูลค่า หรือ 6 BTC การทำธุรกรรมดังกล่าวจะต้องใช้ค่าธรรมเนียมรวม 16 BTC ซึ่งจะทำให้เหยื่อหรือคู่แข่งของแฮกเกอร์ต้องจ่ายค่าธรรมเนียมการทำธุรกรรมที่สูงมากเช่นกัน

จากเหตุการณ์นี้ นักลงทุนและนักเทรด Bitcoin จึงควรระมัดระวังในการเลือกวิธีการสร้าง private key และหลีกเลี่ยงการลัดขั้นตอน เพื่อให้สามารถมั่นใจได้ว่าทรัพย์สินของเราจะปลอดภัยอยู่เสมอ

ที่มา: threadreaderapp