การโจมตีระบบคริปโทฯ มุ่งโจมตีไปใน 2 ทิศทางคือ ผู้ให้บริการ และผู้ใช้งาน
ช่องโหว่ด้านความปลอดภัย ถูกเปิดเผยในเว็บเวอร์ชันของวอลเล็ต Ever Surf ซึ่งหากแฮกเกอร์สามารถควบคุมมันได้สำเร็จ แน่นอนว่าแฮกเกอร์จะควบคุมวอลเล็ตของเหยื่อได้อย่างเต็มรูปแบบ
สำหรับการใช้ประโยชน์จากช่องโหว่ดังกล่าว เป็นไปได้ที่จะถอดรหัส private keys และ seed phrases ซึ่งเก็บไว้ในที่จัดเก็บเบราว์เซอร์
ผู้เชี่ยวชาญบริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอลเปิดเผยในรายงาน The Hacker News ไว้ว่า กล่าวอีกนัยหนึ่ง “แฮกเกอร์สามารถควบคุมวอลเล็ตของเหยื่อได้ทั้งหมด”
Ever Surf คือ คริปโทเคอเรนซีวอลเล็ตของระบบ Everscale blockchain (เดิมคือ FreeTON) ซึ่งทำหน้าที่เป็นผู้ส่งสารข้ามแพลตฟอร์มและอนุญาตให้ผู้ใช้งานสามารถเข้าถึงแอพ โดยการส่งและรับคริปโตเคอเรนซี่แบบ non-fungible tokens (NFTs) กล่าวกันว่ามีบัญชีอยู่ราว 669,700 บัญชีทั่วโลก
ปัจจุบัน เหล่าบรรดาแฮกเกอร์มีวิธีการของการโจมตีที่หลากหลายและแตกต่างกันไป เช่น เบราว์เซอร์หรือลิงก์ฟิชชิ่ง ซึ่งข้อบกพร่องนี้เองที่ทำให้เราสามารถรับการเข้ารหัสคีย์ของวอลเล็ตและ seed phrases ซึ่งจะใช้วิธีการสุ่มเดารหัสผ่านเพื่อทำการการยักย้ายถ่ายเทผลประโยชน์ ไซฟ่อนฟันด์ (siphon fund)
และเนื่องจากข้อมูลในที่จัดเก็บในตัวเครื่องไม่มีการเข้ารหัส จึงทำให้แฮกเกอร์สามารถเข้าถึงผ่านโปรแกรมเสริมของเบราว์เซอร์อันตรายเหล่านี้ หรือมัลแวร์ที่ขโมยข้อมูลโดยการรวบรวมข้อมูลดังกล่าวจากเว็บเบราว์เซอร์ต่างๆ และหลังจากการเปิดเผยข้อมูล แอพเดสก์ท็อปตัวใหม่ก็ได้รับการเผยแพร่เพื่อแทนที่เวอร์ชันเว็บที่มีช่องโหว่ ซึ่งแอพนี้ได้แสดงเครื่องหมายว่าเลิกใช้แล้วและใช้เพื่อวัตถุประสงค์ในการพัฒนาเท่านั้น
เพราะฉะนั้นการมีระบบการป้องกันที่ดีจะช่วยควบคุมวอลเล็ตของเหยื่อให้ปลอดภัย ซึ่งผู้เชี่ยวชาญได้ให้ความเห็นว่า เมื่อมีการการใช้งานร่วมกับ cryptocurrencies ต้องมีความระมัดระวังเสมอ เพื่อตรวจสอบให้แน่ใจว่าอุปกรณ์ที่ใช้งานปราศจากมัลแวร์ อย่าเปิดลิงค์ที่น่าสงสัย รวมถึงอัพเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ
ถึงแม้ว่าช่องโหว่ที่ตรวจพบจะถูกแก้ไขในวอลเล็ต Ever Surf เวอร์ชันเดสก์ท็อปแล้ว แต่ผู้ใช้งานก็อาจจะต้องเผชิญกับภัยคุกคามอื่นๆ เช่น ช่องโหว่ต่างๆ ในแอปพลิเคชัน หรือภัยคุกคามทั่วไป เช่น การฉ้อโกง ฟิชชิ่ง เป็นต้น
มาถึงจุดนี้แล้ว ผู้อ่านจะเห็นได้ว่าการโจมตีระบบคริปโทเคอเรนซีในช่วงระยะเวลานี้ มีการมุ่งโจมตีใน 2 ทิศทาง โดยทิศทางแรกคือ การโจมตีไปยังผู้ให้บริการ
ดังนั้นผู้ให้บริการจำเป็นต้องตรวจสอบแอปที่ผู้ให้บริการได้ทำวอลเล็ตไว้และแอปอื่นๆ ให้มีความปลอดภัยอยู่เสมอ ทั้งในส่วนของ coding และการเก็บรักษาคีย์ที่สำคัญในการเข้ารหัสและถอดรหัสของวอลเล็ต
ขณะที่ทิศทางที่สองคือ การโจมตีผู้ใช้งาน ทำให้ผู้ใช้งานเองจำเป็นต้องเข้าใจในเรื่องของการป้องกันภัยต่างๆ เช่น ฟิชชิ่ง การหลอกให้กรอกข้อมูลต่างๆ เป็นต้น
เพราะเหล่าผู้ไม่ประสงค์ดีที่จ้องจะโจรกรรมคริปโทเคอเรนซีนั้นตรวจจับได้ค่อนข้างยาก อีกทั้งผู้กระทำความผิดก็มีอยู่ได้ทั้งในประเทศและต่างประเทศ ดังนั้นทั้งผู้ให้บริการและผู้ใช้บริการจำเป็นที่จะต้องดูแลความปลอดภัยของตัวท่านเองอยู่เสมอ
บทความโดย นักรบ เนียมนามธรรม
————————————————————————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 3 พ.ค.65
Link : https://www.bangkokbiznews.com/blogs/columnist/1002193
