Tags:
Node Thumbnail

Ledger แบรนด์ฮาร์ดแวร์วอลเล็ต หรืออุปกรณ์ความปลอดภัยเพื่อเข้าใช้งานกระเป๋าเก็บเหรียญคริปโต ถูกเจาะข้อมูลเมื่อเดือนธันวาคมปี 2020 ทำให้อีเมลและที่อยู่ของผู้ใช้กว่า 27,000 ราย ถูกเผยแพร่บนเว็บบอร์ดแห่งหนึ่ง อย่างไรก็ตาม แค่อีเมลและที่อยู่ ยังไม่พอที่จะให้แฮกเกอร์แฮกฮาร์ดแวร์วอลเล็ตได้

แต่แฮกเกอร์หัวใส เกิดไอเดียฟิชชิ่งสุดบรรเจิด นำ Ledger Nano X หนึ่งในฮาร์ดแวร์วอลเล็ตรุ่นยอดนิยม มาดัดแปลงนำไดรฟ์ USB ฝังลงไป พร้อมโหลดแอป Ledger Live แอปสำหรับเชื่อมวอลเล็ตปลอมใส่ไว้ แล้วแพ็กใส่กล่องส่งไปตามที่อยู่ผู้ใช้ที่หลุดออกมา

แฮกเกอร์แนบจดหมายระบุว่า Ledger Nano X ชิ้นนี้เป็นฮาร์ดแวร์วอลเล็ตอันใหม่ที่อุดช่องโหว่ความปลอดภัยแล้ว และให้ผู้ใช้ใส่ 24-word recovery phrase ชุดคีย์เวิร์ด 24 คำที่ใช้เพื่อกู้กระเป๋าคริปโต ในแอป Ledger Live ปลอม ซึ่งคาดว่าหลังจากนั้นคงส่งข้อมูลกลับไปยังแฮกเกอร์

No DescriptionLedger Nano X

Ledger ยืนยันว่ามี Ledger Nano X ปลอมถูกส่งไปตามบ้านจริง และระบุว่า Ledger Nano X ของจริงไม่ใช่ไดรฟ์ USB จะไม่มีแอปอะไรอยู่ภายใน และบริษัทจะไม่ขอให้ผู้ใช้แชร์ 24-word recovery phrase กับบริการใดๆ ก็ตาม ส่วนแอป Ledger Live ดาวน์โหลดได้จากหน้าเว็บทางการของบริษัทเท่านั้น

ถือเป็นอีกเรื่องที่ผู้ใช้ต้องระวัง เพราะแม้ตามหลักการณ์แล้ว กระเป๋าคริปโตจะถูกแฮกได้ยาก แต่ช่องโหว่ความปลอดภัยอื่นๆ ก็สามารถเกิดขึ้นได้จากการฟิชชิ่ง หลอกขอข้อมูลต่างๆ หรือการนำไฟล์ชุดคำศัพท์ไปเก็บไว้ในที่ที่ไม่ปลอดภัย รวมถึงยังมีไวรัสคอมพิวเตอร์บางชนิดที่เปลี่ยนที่อยู่กระเป๋าเงินของผู้ใช้ ให้เป็นกระเป๋าของแฮกเกอร์ เมื่อผู้ใช้ก็อปปี้ที่อยู่จากแอปกระเป๋าเงินเช่น Metamask อยู่ด้วย ซึ่งควรเช็คให้ถี่ถ้วนทุกครั้ง

ที่มา - Hot For Security

Get latest news from Blognone

Comments

By: rerngrit
Android
on 18 June 2021 - 14:09 #1213065

ขโมย ครับ แก้พาดหัวนิดนึง

By: mheevariety
ContributorWriter
on 18 June 2021 - 14:22 #1213069 Reply to:1213065
mheevariety's picture

เรียบร้อยครับ

By: api on 18 June 2021 - 14:13 #1213066

นึกถึงเรื่องเล่าตามเวบสมัยก่อนที่แฮกเกอร์จ้าง แม่บ้านบ.ให้เอา usb ที่ใส่โปรแกรมของตน ไปเสียบ pc บริษัทให้ที

By: Whisper
iPhoneWindows PhoneAndroidBlackberry
on 18 June 2021 - 14:36 #1213073

พริ้นใส่กระดาษ เขียนมือเผื่อไว้อีกใบ ใส่ไห ฝังดินสิ :-D

By: Kazu
iPhoneWindows PhoneAndroidUbuntu
on 18 June 2021 - 14:45 #1213074 Reply to:1213073

น่ำท่วมนี้หายแน่นอนครับ
เดียวนี้เก็บseedในแผ่นไททาเนียมกัน กดไฟ กันน้ำ กันกรด กันกระแทก

By: gamoman
AndroidWindows
on 18 June 2021 - 15:40 #1213076 Reply to:1213074

ถ้าเกิดลืมมาจริง ๆ นี่.....

By: lew
FounderJusci's WriterMEconomicsAndroid
on 18 June 2021 - 16:35 #1213081 Reply to:1213074
lew's picture

ระหว่างส่งร้านกัดแผ่น เด็กในร้านก็จดออกไป.....


lewcpe.com, @wasonliw

By: icez
ContributoriPhoneAndroidRed Hat
on 18 June 2021 - 22:48 #1213098 Reply to:1213081

ซื้อเครื่องมาทำเอง

By: 7elven
ContributoriPhoneWindows PhoneAndroid
on 18 June 2021 - 22:51 #1213099 Reply to:1213098

เครื่องที่ซื้อมาทำเอง แอบส่งข้อมูลออกไป...

By: i3i4i5
ContributoriPhoneWindows
on 19 June 2021 - 01:54 #1213111 Reply to:1213099
i3i4i5's picture

ผมจดไว้ใน /dev/null ก็ได้ครับถ้าถึงขนาดนั้น

By: nrml
ContributorIn Love
on 19 June 2021 - 13:55 #1213136 Reply to:1213081
nrml's picture

ตอกเองครับ

By: big50000
AndroidSUSEUbuntu
on 19 June 2021 - 05:24 #1213114 Reply to:1213073
big50000's picture

Security practices in the nutshell:

By: maximusmx on 19 June 2021 - 09:29 #1213118

ถ้าลืมรหัส wallet หรือโดนแฮก จะเอากลับมายังไง สมมติมี btc มูลค่า 5 ล้านอยุ่ในนั้น

By: nessuchan
iPhoneAndroidWindows
on 19 June 2021 - 13:27 #1213134 Reply to:1213118
nessuchan's picture

ถ้าไม่ใหญ่ระดับ FBI น่าจะเอากลับมายากน่ะครับ