กระบวนการสร้างกระเป๋าเงินสำหรับเงินคริปโตทั้งหลายมีจุดเริ่มต้นสำคัญคือการสร้างเลขสุ่มขึ้นมาเพื่อสร้างกระเป๋า หลายคนอาจจะไม่แน่ใจกระบวนการสร้างเลขสุ่มในซอฟต์แวร์มาตรฐานจนหาทางใช้ซอฟต์แวร์ภายนอก ล่าสุดมีคนฉวยโอกาสนี้สร้างเว็บสร้างเลขสุ่มปลอมเพื่อขโมยเงินคริปโตสกุล IOTA ได้เงินไปกว่า 4 ล้านดอลลาร์หรือกว่า 120 ล้านบาท
เว็บ IOTA Seed Generator (iotaseed.io) เขียนจาวาสริปต์ให้เหมือนกำลังสร้างเลขสุ่มจากการขยับเมาส์ (ถ้าเมาส์ไม่ขยับนานพอจะไม่แสดงเลข) แต่ที่จริงแล้วมันสร้าง seed เหมือนเดิมทุกครั้ง คือ "XZHKIPJIFZFYJJMKBVBJLQUGLLE9VUREWK9QYTITMQYPHBWWPUDSATLLUADKSEEYWXKCDHWSMBTBURCQD"
เมื่อเหยื่อนำค่า seed นี้ไปใช้สร้างกระเป๋าเงินจริง คนร้ายจะรู้ชื่อบัญชีและกุญแจล่วงหน้า ทำให้คนร้ายสามารถถอนเงินได้ทันทีหลังจากมีคนโอนเงินเข้าบัญชีที่ "คิดว่า" สร้างขึ้นใหม่
ตอนนี้เว็บ IOTA Seed Generator ถูกปิดไปแล้ว และคงเป็นอีกบทเรียนว่าในโลกของเงินคริปโตผู้ใช้ก็คงต้องเพิ่มความระมัดระวังกว่าปกติ
ที่มา - ArsTechnica, Alex Studer
Comments
บางทีผมก็แอบคิดว่าฝากเหรียญไว้ที่เว็บเทรด ปลอดภัยกว่าเก็บเองนะนี่ อย่างน้อยก็ยังมี 2Fa (เหมือนเงินบาทเรายังไม่เก็บเองเลย ฝากธนาคารตลอด)
ธนาคารยังมีหน่วยงานกลางกำกับดูแล แต่พวก cypto เนี่ยสิ ใครจะเปิดก็เปิดได้เลย
คงปลอดภัยกว่าเก็บเองถ้าเว็บมีการจัดการดูแลที่ดี ไม่เช่นนั้นก็เหมือนข่าวที่เว็บหลายๆ เจ้าโดนแฮค
ก็ไม่แน่ว่าจะปลอดภัยกว่าเก็บเอง
อีกอย่าง เอาเงินไปฝาก 3rd party ไว้... ถ้างั้นจะใช้ decentralized currencies ไปทำไมหว่า
สร้างเว้บสร้างเลข --> สร้างเว็บสร้างเลข
ชอบแบบไม่มีใครควบคุมก็ต้องดูแลตัวเอง
โดนธนาคารหลอกให้ทำประกันยังพอตามกลับได้
โดนเวปหลอกให้เปิดกระเป๋าเงินอย่างนี้จะไปตามกลับยังไงเนี่ย
อ่านแล้วนึกถึงข่าวนี้ จีนสั่งจำคุกเจ้าของ "ธนาคารปลอม" หลอกเอาเงินฝากไปหลายร้อยล้านหยวน
ถ้าเอะใจสักหน่อย เอาไปค้นใน Blockchain Exploere เพื่อดู History ของ Address ที่สร้างขึ้นใหม่ก็ ปลอดภัยประมาณนึงแล้วนะครับ....ว่าเคยถูกใช้มาก่อนไหม...