สรุปข่าว
- SecondFi ยืนยันว่า แพลตฟอร์มถูกโจมตีจากช่องโหว่ด้านความปลอดภัย ทำให้ Private Key ของผู้ใช้งานบางส่วนรั่วไหล และแฮกเกอร์สามารถโอนสินทรัพย์ออกจากกระเป๋าเงินได้โดยตรง
- ความเสียหายที่ยืนยันแล้วอยู่ที่ 16 ล้าน ADA มูลค่าราว 80 ล้านบาท แต่บริษัทด้านความปลอดภัย SlowMist ประเมินว่า ตัวเลขจริงอาจสูงถึง 129 ล้าน ADA หรือราว 700 ล้านบาท
- ผู้ที่เคยใช้งาน SecondFi หรือ Yoroi Web Wallet ถูกแนะนำให้ สร้างกระเป๋าเงินใหม่และย้ายสินทรัพย์ทันที เพราะกระเป๋าเดิมอาจยังตกอยู่ในความเสี่ยง
แนวโน้มผลกระทบ: Bearish
SecondFi กระเป๋าเงินคริปโตบนเครือข่าย Cardano ที่เพิ่งรีแบรนด์มาจาก Yoroi ยอมรับว่าถูกแฮกผ่านช่องโหว่ด้านความปลอดภัย ทำให้ Private Key ของผู้ใช้งานบางส่วนรั่วไหลและเสี่ยงถูกขโมยสินทรัพย์ โดยยืนยันความเสียหายแล้วกว่า 16 ล้าน ADA หรือราว 80 ล้านบาท ขณะที่บริษัทด้านความปลอดภัย SlowMist ประเมินว่ามูลค่าความเสียหายอาจพุ่งสูงถึง 700 ล้านบาท SecondFi จึงสั่งระงับการให้บริการ พร้อมแนะนำให้ผู้ใช้สร้างกระเป๋าเงินใหม่และย้ายสินทรัพย์ออกทันที ขณะที่ตลาดยังจับตาว่า Emurgo ผู้พัฒนาแพลตฟอร์ม จะออกมาตรการชดเชยและรับผิดชอบต่อเหตุการณ์ครั้งนี้หรือไม่
SecondFi กระเป๋าเงินคริปโตบนเครือข่าย Cardano ซึ่งในอดีตเคยใช้ชื่อว่า Yoroi เปิดเผยล่าสุดเมื่อวานนี้ (23 มิ.ย.) ว่า ระบบของแพลตฟอร์มถูกแฮกเกอร์โจมตีจากช่องโหว่ด้านความปลอดภัย ส่งผลให้ Private Key ของผู้ใช้งานบางส่วนรั่วไหล และเปิดช่องให้ผู้ไม่หวังดีสามารถเข้าถึงและโอนสินทรัพย์ออกจากกระเป๋าเงินได้โดยตรง
หลังตรวจพบปัญหา บริษัทได้ระงับการให้บริการทั้งหมดทันที พร้อมเข้าสู่โหมดปิดปรับปรุงระบบ และประกาศเตือนให้ผู้ใช้งานทุกคนที่เคยสร้างกระเป๋าผ่านซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบ รีบโอนสินทรัพย์ไปยังกระเป๋าเงินใบใหม่โดยเร็วที่สุด
จากการประเมินเบื้องต้นพบว่า มีกระเป๋าเงินประมาณ 178 ใบได้รับผลกระทบโดยตรง โดยมีความเสียหายที่ยืนยันแล้วราว 16 ล้าน ADA หรือคิดเป็นเงินประมาณ 80 ล้านบาท นอกจากนี้ยังมีโทเคนคริปโตอื่น ๆ และ NFT อีกจำนวนหนึ่งที่ยังอยู่ระหว่างการตรวจสอบ
อย่างไรก็ตาม ตัวเลขดังกล่าวอาจเป็นเพียงส่วนหนึ่งของความเสียหายทั้งหมด เนื่องจาก SlowMist บริษัทด้านความปลอดภัยบล็อกเชนประเมินว่า มูลค่าความเสียหายอาจสูงถึง 129 ล้าน ADA หรือประมาณ 700 ล้านบาท
ความแตกต่างระหว่างยอดที่ได้รับการยืนยันกับตัวเลขประเมินของ SlowMist สะท้อนว่า ยังมีกระเป๋าเงินอีกหลายใบที่ Private Key ถูกเปิดเผยแล้ว แต่แฮกเกอร์ยังไม่ได้โอนสินทรัพย์ออก ทำให้เจ้าของกระเป๋าเหล่านั้นยังอยู่ในภาวะเสี่ยง และควรย้ายสินทรัพย์โดยเร็วที่สุด
SecondFi ระบุว่า ปัจจุบันมีผู้ใช้งานมากกว่า 1 ล้านราย พร้อมย้ำว่า กระเป๋าเงินทุกใบที่สร้างผ่านซอฟต์แวร์เวอร์ชันที่มีช่องโหว่อาจไม่ปลอดภัยอีกต่อไป และควรสร้างกระเป๋าเงินใหม่พร้อมย้ายสินทรัพย์ทันที
จนถึงขณะที่รายงาน บริษัทยังไม่ได้เปิดเผยแนวทางการชดเชยผู้เสียหาย และยังไม่มีการเผยแพร่ Audit Report หรือรายงานตรวจสอบสาเหตุของช่องโหว่โดยละเอียด
เพิ่งรีแบรนด์ไม่นาน แต่กลับเจอวิกฤตครั้งใหญ่
SecondFi เพิ่งรีแบรนด์มาจาก Yoroi เมื่อเดือนเมษายน 2026 โดย Yoroi ถือเป็นหนึ่งใน Light Wallet ที่ได้รับความนิยมมากที่สุดในระบบนิเวศของ Cardano และถูกพัฒนาโดย Emurgo หนึ่งในสามองค์กรผู้ก่อตั้งเครือข่าย Cardano
กระเป๋าเงินดังกล่าวได้รับความนิยมในหมู่ผู้ถือเหรียญ ADA ที่ต้องการเก็บสินทรัพย์ด้วยตนเองแบบ Self-custody โดยไม่จำเป็นต้องรัน Full Node ทำให้เหตุการณ์ครั้งนี้กลายเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่กระทบต่อผู้ใช้งาน Cardano โดยตรงมากที่สุดในช่วงที่ผ่านมา
ผู้ถือ ADA ควรทำอย่างไร ?
ผู้ที่เคยใช้งาน SecondFi หรือ Yoroi Web Wallet ควรสร้างกระเป๋าเงินใหม่กับผู้ให้บริการรายอื่น พร้อมสร้าง Private Key ชุดใหม่ทั้งหมด และรีบโอนสินทรัพย์ออกจากกระเป๋าเดิม แม้ว่าจะยังไม่พบความเสียหายก็ตาม เพราะหาก Private Key รั่วไหล ผู้ไม่หวังดีจะสามารถเข้าถึงสินทรัพย์ของคุณได้ทุกเมื่อ
อีกประเด็นที่ตลาดกำลังจับตาคือ Emurgo ในฐานะผู้พัฒนา SecondFi และหนึ่งในผู้ร่วมก่อตั้ง Cardano จะเข้ามารับผิดชอบหรือจัดสรรเงินชดเชยให้ผู้เสียหายหรือไม่ เพราะการตอบสนองต่อเหตุการณ์ครั้งนี้อาจสะท้อนมาตรฐานความรับผิดชอบของระบบนิเวศ Cardano เมื่อโครงสร้างพื้นฐานสำคัญของเครือข่ายเกิดปัญหาที่ส่งผลกระทบต่อผู้ใช้งานโดยตรง
มุมมองผู้เขียน: แม้การโจมตีครั้งนี้จะไม่ได้เกิดขึ้นกับตัวบล็อกเชน Cardano โดยตรง แต่กลับเกิดขึ้นกับกระเป๋าเงินยอดนิยมของเครือข่ายที่มีผู้ใช้งานจำนวนมาก ส่งผลให้เรื่องนี้อาจส่งผลต่อความเชื่อมั่นของผู้ใช้งานและนักลงทุนมากกว่าที่หลายคนคิด
ที่มา:cryptobriefing
