ทีม Kraken Security Labs ได้ประกาศว่าพวกเขาเจอช่องโหว่จุดสำคัญในตัว Hardware Wallet ของ Trezor ทั้งในรุ่น Trezor One และ Trezor Model Tอ้างอิงจากโพสต์บนเว็บไซต์ของ Kraken ได้ระบุว่า ทำการบอกจุดบกพร่องของ Wallet ให้กับทาง Trezor ไปแล้ว:
“เราได้ทำการเผยข้อมูลทุกรายละเอียดเกี่ยวกับช่องโหว่นี้ให้กับทีมของ Trezor ในวันที่ 30 ตุลาคม 2019 และเรากำลังจะเปิดเผยข้อมูลของช่องโหว่นี้ให้กับชุมชนคริปโตทราบเพื่อให้พวกเขาสามารถป้องกันตัวเองได้ก่อนที่ทางทีม Trezor จะแก้ไขปัญหานี้”
ถึงแม้นี่จะไม่ใช่ครั้งแรกที่เราได้ยินเกี่ยวกับช่องโหว่ของตัว Hardware Wallet ของ Trezor แต่ข่าวนี้ก็น่าใจหายจนทำให้หลาย ๆ คนตั้งคำถามว่า จริง ๆ แล้วกระเป๋า Hardware Wallet นั้นปลอดภัยแค่ไหนกันแน่
Kraken แฮ็ก Trezor ได้ใน 15 นาที
ก่อนหน้านี้ Kraken ก็ได้การทดสอบแบบเดียวกันกับ KeepKey ที่เป็น Hardware Wallet อีกเจ้า ซึ่ง Kraken ได้บอกว่า ทั้ง Trezor และ KeepKey ใช้ชิปคอมพิวเตอร์ตระกูลเดียวกัน และก็เผยว่า ชิปเหล่านี้ไม่ควรที่จะใช้ในการเก็บคริปโต:
“ชิปเหล่านี้ไม่ได้ถูกออกแบบมาให้เก็บข้อมูลที่เป็นความลับ และวิจัยของเาก็ได้ชี้ให้เห็นแล้วว่า ผู้ผลิตอย่าง Trezor และ KeepKey ไม่ควรที่จะพึ่งพามันในการเก็บ Cryptocurrency ให้ปลอดภัย”
ในประกาศของ Kraken ได้บอกด้วยว่า พวกเขาใช้เวลาในการแฮ็กเข้าช่องโหว่นี้เพียง 15 นาทีเท่านั้นตั้งแต่เริ่มจนจบ ซึ่งถือว่ารวมเร็วมาก ๆ
ถ้าให้สรุปง่าย ๆ Kraken สามารถระบุช่องโหว่ทางกายภาพของ Hardware Wallet ของ Trezor และทำการแฮ็กเข้าไปใน Trezor ซึ่งทางระบบของมันไม่สามารถตรวจจับความผอดปกตินี้ได้
Trezor ร่วมมือกับ Kraken แก้ปัญหา
หลังจากที่ทาง Kraken ได้แจ้งถึงปัญหาไป ในฝั่งของ Trezor เองก็ได้ทำการขอบคุณและร่วมงานกับ Kraken เพื่อแก้ปัญหานี้ และล่าสุดก็ได้โพสต์รายละเอียดต่าง ๆ เกี่ยวกับช่องโหว่นั่นด้วยบนเว็บไซต์ของพวกเขา
ถึงแม้ผู้ใช้งานคริปโตส่วนใหญ่จะกังวลกับการถูกแฮ็กแบบออนไลน์ แต่ดูเหมือนตอนนี้พวกเขาจะต้องระวังการถูกโจมตีในแบบออฟไลน์ด้วย ซึ่งทาง Trezor ได้เชื่อว่าการโจมตีแบบกายภาพนั้นควรจะถูกพิจารณาว่ารุนแรงในระดับเดียวกับการโจมตีแบบออนไลน์เลย และต้องมีความระมัดระวังในระดับเดียวกัน
วิธีการป้องกันการโจมตีจากช่องโหว่นั้น
ก่อนที่จะพูดถึงวิธีการป้องกัน เราต้องรู้ก่อนว่าการที่แฮ็กเกอร์จะสามารถโจมตี Trezor ได้นั้น พวกเขาจำเป็นต้องมี Hardware Wallet ของเราอยู่ในมือ และก็ทำการเปิดชิปคอมพิวเตอร์ของ Wallet นั้น ด้วยเหตุนี้เองทำให้การป้องกันการโจมตีนี้มี 2 วิธีหลัก ๆ
วิธีที่หนึ่งก็คือการเก็บรักษา Hardware Wallet ในสถานที่ที่ปลอดภัยมากขึ้น ซึ่งก็ขึ้นอยู่กับมูลค่าของคริปโตที่เราเก็บไว้ อาจจะมีการเก็บล็อคไว้ในตู้เซฟเลยก็ได้
วิธีที่สองก็คืแการใช้ระบบ Passphrase ของ Trezor ซึ่งวิธีนี้จะค่อนข้างยากเนื่องจาก Passphrase นั้นจะมีความยาวและก็ค่อนข้างยากที่จะจำ แต่ก็เป็นอีกวิธีที่สามารถป้องกันการแฮ็กแบบออฟไลน์ได้แบบ 100 เปอร์เซ็นต์
คริปโตของเราปลอดภัยหรือไม่?
ถึงแม้ข่าวนี้จะดูน่าใจหายสำหรับผู้ที่ถือคริปโตอยู่ แต่ก็ให้มั่นใจและไม่ต้องวิตกกังวลจนเกิดเหตุไป ถึงแม้คุณจะเป็นผู้ใช้งาน Trezor ก็ตาม เพราะท้ายสุดแล้ว Kraken เองก็กำลังทุ่มเทหาวิธีแก้ไขปัญหานี้อยู่ และนาย Pavol Rusnak CTO ของ SatoshiLabs บริษัทที่ผลิต Trezor กล่าวว่า:
“เรารู้สึกดีใจเป็นอย่างมากที่ Kraken Security Labs ทุ่มเทแรงเพื่อที่จะพัฒนาระดับความปลอดภัยให้กับระบบนิเวศน์ของ Bitcoin ขึ้นไปอีกระดับ เรารู้สึกขอบคุณการมาบอกข้อมูลนี้และการร่วมมือกันแก้ปัญหา”
นับว่าเป็นอีกเหตุการณ์ที่ผู้ใช้งาน Hardware Wallet เองก็ต้องระวังไว้ ถึงแม้การเก็บแบบนี้จะปลอดภัยกว่าแบบอื่นก็จริง แต่มันก็ยังคงมีช่องโหว่อยู่ดี ทางที่ดีควรเก็บแม้กระทั่ง Hardware Wallet ของเราให้ปลอดภัยที่สุดอย่างที่มีการแนะนำมาจะได้ไม่ต้องกังวลปัญหาเหล่านี้อีก ส่วนตอนนี้ก็รอทาง Trezor อัปเดตต่อไปว่าจะจัดการกับปัญหานี้อย่างไร
กดคลิกเพื่อแสดงความเห็น