“Trezor” กระเป๋า hardware wallets สามารถถูกแฮ็กเพื่อขโมย private keys ได้

Kraken Security Labs เปิดเผยเมื่อวันที่ 31 มกราคมว่า Trezor กระเป๋า hardware wallets สามารถถูกแฮ็กเพื่อดึง private keys ออกมาได้

Kraken อ้างว่าการโจมตีดังกล่าวใช้เวลาเพียง 15 นาทีเท่านั้น ด้วยการดึงชิปของตัวกระเป๋าออกมาและวางไว้บนอุปกรณ์พิเศษ หรือใช้การบัดกรีเชื่อมต่อกับจุดที่สำคัญ

ชิป Trezor นั้นจะต้องเชื่อมต่อกับ “glitcher device” ที่จะส่งสัญญาณในช่วงเวลาที่กำหนด โดยเจ้าสิ่งนี้จะทำลายระบบที่ป้องกันไม่ให้หน่วยความจำของชิปถูกอ่านโดยอุปกรณ์ภายนอก ช่วยให้ผู้โจมตีสามารถอ่านค่าพารามิเตอร์ของกระเป๋าเงิน รวมถึง private key และ Seed

แม้ว่า Seed นั้นจะถูกป้องกันด้วยรหัส PIN ที่สร้างขึ้น แต่นักวิจัยก็สามารถ brute force ได้ภายในเวลาเพียงสองนาที 

ช่องโหว่นี้เกิดจากฮาร์ดแวร์เฉพาะของ Trezor ซึ่งหมายความว่าบริษัทจะไม่สามารถแก้ไขได้อย่างง่ายดาย โดยอาจจะต้องออกแบบกระเป๋าเงินใหม่ให้สมบูรณ์และเรียกคืนโมเดลที่มีอยู่เดิมทั้งหมด

ในระหว่างนี้ Kraken เตือนให้ผู้ใช้กระเป๋า Trezor และ KeepKey อย่าให้ใครเข้าถึงกระเป๋าเงินได้

ทางด้าน Trezor ได้ออกมากล่าวถึงประเด็นนี้ว่า การโจมตีดังกล่าวจะแสดงสัญญาณของการถูกงัดแงะที่มองเห็นได้ เนื่องจากต้องงัดอุปกรณ์รวมถึงต้องใช้ฮาร์ดแวร์พิเศษในจะดำเนินการ

Trezor แนะนำให้ผู้ใช้เปิดใช้งานคุณสมบัติ passphrase ของกระเป๋าเงินเพื่อป้องกันการโจมตีดังกล่าว เนื่องจาก passphrase จะไม่ถูกเก็บไว้ในอุปกรณ์แต่จะถูกเพิ่มลงใน seed เพื่อสร้าง private key

อย่างไรก็ตาม passphrase นั้นจะต้องมีความซับซ้อนมากพอที่จะไม่โดน brute forced ได้ง่ายเช่นกัน และหากตั้งรหัสที่ยากเกินไปในการจดจำ ก็อาจจะกลายเป็นการล็อคเงินของตัวเองไปแทน

ที่มา LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

Read Previous

ศาลสูงอังกฤษสั่งแช่แข็ง Bitcoin มูลค่าเกือบ 1 ล้านดอลลาร์ที่มาจากการโจมตี ransomware

Read Next

“การมี Bitcoin 1% ในพอร์ตการลงทุน ไม่ใช่เรื่องบ้าอีกต่อไปแล้ว” ซีอีโอของ Morgan Creek กล่าว

Leave a Reply

เข้ากลุ่ม Line
Visit Us
Follow Me
ติดตามทางอีเมล์