เมื่อกระเป๋าคริปโต Ledger โดนแฮ็ก

กระเป๋าฮาร์ดแวร์ดิจิทัล หรือ กระเป๋าเงินดิจิทัล (Hardware Wallet) อุปกรณ์พกพาที่มีลักษณะคล้ายแฟลชไดรฟ์ ทำหน้าที่เก็บรักษากุญแจส่วนตัว (Private Key) ของกระเป๋าเงินดิจิทัล โดยกุญแจส่วนตัวนี้เปรียบเสมือนรหัสผ่านที่ใช้เข้าถึงเงินดิจิทัล และคริปโตเคอร์เรนซี 

ด้วยเหตุที่กระเป๋าฮาร์ดแวร์ดิจิทัล มักถูกใช้เป็นทางเลือกแรกในการเก็บสินทรัพย์ดิจิทัลให้ปลอดภัย จึงไม่แปลกที่บรรดามิจฉาชีพ หรือแฮ็กเกอร์ ต้องการที่จะเข้าถึงข้อมูลดังกล่าว จนทำให้เกิดเหตุที่สร้างความเสียหายร้ายแรง 

เมื่อวันพฤหัสบดีที่ 14 ธันวาคมที่ผ่านมา กระเป๋าเงินฮาร์ดแวร์ Ledger สตาร์ตอัปจากฝรั่งเศส ถูกแฮ็กเกอร์เจาะระบบซอฟต์แวร์ Ledger Connect Kit ของบริษัท ส่งผลให้เงินหลายแสนดอลลาร์ถูกขโมยออกจากกระเป๋าเงินของผู้ใช้

Ledger ได้กล่าวในแถลงการณ์ ถึงวิธีการโจมตีของแฮ็กเกอร์ว่า การโจรกรรมดังกล่าวมาจากการโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายไปที่อดีตพนักงานของบริษัท ที่มีบัญชี NPMJS แฮ็กเกอร์จึงใช้ชุดโค้ดของตนเจาะเข้าระบบ และเปลี่ยนเส้นทางการเงินของผู้ใช้งานไปยังกระเป๋าเงินของแฮ็กเกอร์ ในระหว่างการทำธุรกรรมบนแอปพลิเคชัน บริษัทกล่าวว่า โค้ดที่แฮ็กเกอร์ใช้สามารถใช้งานได้ประมาณ 5 ชั่วโมง

การโจรกรรมคริปโตเคอร์เรนซีโดยส่วนใหญ่ มักเกิดขึ้นกับกระเป๋าเงินในรูปแบบดิจิทัล เช่น Metamask และบนแอปพลิเคชันกระดานซื้อ-ขายคริปโตเคอร์เรนซี เช่นในปี 2022 Binance เคยโดนแฮ็กเกอร์เจาะเข้าระบบพร้อมกับขโมยโทเค็น BNB ไปจำนวน 2 พันล้านโทเค็น ซึ่งเป็นมูลค่า 570 ล้านดอลลาร์ 

นอกจากนี้ยังมีกรณีของ MT.Gox อดีตกระดานซื้อ-ขายคริปโตอันดับ 1 ของโลก ที่ถูกแฮ็กเกอร์โจมตีระบบจนสูญเสีย Bitcoin จำนวน 100,000 Bitcoin ที่ไว้ใช้ในการซื้อขายแลกเปลี่ยน และอีก 750,000 Bitcoin จากลูกค้า ซึ่งในปัจจุบันมีมูลค่าถึง 4.7 พันล้านเหรียญสหรัฐ 

Blockaid สตาร์ตอัปผู้พัฒนาระบบความปลอดภัยในโลกคริปโต ระบุว่า  การโจมตีเกี่ยวข้องกับโค้ดของแฮ็กเกอร์ที่ฝังอยู่ใน Dapps (Decentralized Applications) บางตัว ซึ่งดักจับข้อมูลลับขณะเชื่อมต่อกับกระเป๋าเงิน 

นอกจากนี้ Blockaid ยังคาดการณ์ว่า มีกระเป๋าเงินดิจิทัลถูกขโมยคริปโตไปจำนวน 500-1,000 ใบ มูลค่าเกิน 5 แสนดอลลาร์ แม้ Ledger จะมีการอัปเดตและลบโค้ดของแฮ็กเกอร์ออกไปแล้ว 

ทั้งนี้ TRM Labs ได้ประเมินมูลค่าความเสียหายของโปรเจกต์คริปโต จากการถูกโจมตีทางไซเบอร์ในปีนี้ พบว่ามีมูลค่าความเสียหายถึง 1.7 พันล้านดอลลาร์ 

Security Pitch เราเป็นองค์กรที่มีเป้าหมายสร้างสังคมที่มีระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อให้เกิดขึ้นจริง โดยเราพร้อมสนับสนุนและให้คำปรึกษาการสร้างมาตรฐานด้านการรักษาความมั่นคงปลอดภัยที่ได้มาตรฐาน ครอบคลุมในทุกมิติ

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ