Charles Guillemet CTO ของ Ledger ได้พูดถึงเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของสกุลเงินดิจิตอลสำหรับผู้ใช้ทั่วไป
Ledger ซึ่งเป็นผู้ผลิต hardware wallets สำหรับเก็บ seeds บนอุปกรณ์เฉพาะ ตามที่ Guillemet ได้อธิบายว่า hardware wallets ช่วยป้องกันมัลแวร์จากคอมพิวเตอร์ของผู้ใช้หรืออุปกรณ์บนมือถือ ทั้งการจัดเก็บและการเซ็นธุรกรรมจะดำเนินการในกระเป๋าเงิน
Guillemet กล่าวว่า ผู้ผลิตสามารถใช้ hardware เพื่อให้การจัดเก็บ cryptocurrency ให้ปลอดภัยยิ่งขึ้นโดยใช้เทคโนโลยีที่เรียกว่า integrated secure element
“ในแง่ของการเก็บไง้ใน storage นั้น seed จะถูกเก็บอย่างปลอดภัย แต่มันจะเปลี่ยนไป เมื่อมีการปลดล็อคเพื่อทำธุรกรรม โดยเฉพาะปัญหาการแสดงผลของโทรศัพท์ Android ที่ไม่มีการรับประกันใด ๆ ว่าข้อมูลที่แสดงออกมานั้นจะถูกต้อง – หรือคุณสมบัติที่เรียกว่า “การแสดงผลที่เชื่อถือได้”
“คุณจะพูดว่า ‘โอเคฉันจะส่ง Bitcoin ไปให้กับบุคคลนี้’ [… ] แต่สิ่งที่คุณจะเจอคือมัลแวร์ที่สามารถสลับที่อยู่ที่คุณต้องการทำธุรกรรมกับที่อยู่อื่น และแสดงที่อยู่ที่คุณคิดว่าคุณกำลังจะส่งไป”
ในทางกลับกัน “กระเป๋าของ Ledger ได้รับการพัฒนาด้วยคุณสมบัติการแสดงผลที่เชื่อถือได้ที่จำเป็น” Guillemet กล่าว
เราควรกังวลเกี่ยวกับมัลแวร์หรือไม่
Guillemet ตั้งข้อสังเกตว่า ตอนนี้การโจมตีแบบฟิชชิ่งและการโจมตีแบบ SIM swapping กำลังแพร่หลายที่สุด “การโจมตีประเภทนี้เป็นเทคนิคทางวิศวกรรมที่ถูกมาก แต่ก็ยังมีประสิทธิภาพมาก” เขากล่าวเสริม
แต่เมื่อผู้ใช้เริ่มใช้การป้องกันที่ดีกว่า การโจมตีโดยใช้มัลแวร์ก็น่าจะเป็นเรื่องธรรมดามากขึ้น อย่างไรก็ตามสำหรับโทรศัพท์มือถือไม่ว่าจะเป็น Android หรือโทรศัพท์ iPhone“ มันยากมากที่จะมีแอพพลิเคชั่นที่ปลอดภัย” Guillemet กล่าว
อ้างอิง : LINK
