ท่ามกลางความนิยมที่เพิ่มขึ้นของกระเป็นเงินคริปโตแบบ hardware ทางด้าน Kaspersky บริษัทด้านความปลอดภัยทางไซเบอร์ของรัสเซีย ได้ออกคำเตือนผู้ใช้ Trezor เกี่ยวกับความสำคัญของการใช้อุปกรณ์ของแท้
Stanislav Golovanov ผู้เชี่ยวชาญด้านเหตุการณ์ทางไซเบอร์ของ Kaspersky รายงานเมื่อวันที่ 10 พฤษภาคม เกี่ยวกับปัญหาเกี่ยวกับกระเป๋าเงิน hardware ปลอมที่แอบอ้างเป็น Trezor โดยเหตุการณ์นี้เกิดขึ้นในเดือนมีนาคม 2022
ตามบล็อกโพสต์ระบุว่า กระเป๋าเงิน Trezor ปลอม อนุญาตให้ผู้โจมตีสามารถขโมย Bitcoin ของคุณไปได้ ผ่านไมโครคอนโทรลเลอร์ ซึ่งทำให้ผู้โจมตีสามารถควบคุม private keys ของผู้ใช้ได้
มีรายงานว่าเหยื่อซื้อกระเป๋าเงิน Trezor ที่ถูกปลอมแปลงมาใช้งาน ซึ่งเป็นการปลอมแปลงเป็นกระเป๋าเงินคริปโตของ Trezor Model T โดยของปลอมนั้นถ้าดูจากภายนอกจะเหมือนกับกระเป๋าเงิน Trezor Model T ของแท้ทุกประการ โดยมีแม้กระทั่งชุดฟังก์ชันกระเป๋าเงินมาตรฐาน ทำให้ผู้ใช้หลงกล
“เมื่อเริ่มต้นใช้งานกระเป๋าเงินปลอมพบว่า แทบไม่มีอะไรน่าสงสัย ฟังก์ชันทั้งหมดทำงานได้อย่างที่ควรจะเป็น และ user interface ก็ไม่ต่างจากของแท้เลย” Golovanov เขียน
แต่กระเป๋าของปลอมนั้นมีการดัดแปลงจากด้านใน ซึ่งจากข้อมูลของทีม Kaspersky ผู้โจมตีสามารถเข้าถึงสินทรัพย์ crypto ของผู้ใช้ได้โดยการแทนที่เฟิร์มแวร์ภายใน “กลไกที่แท้จริงของการโจรกรรมยังไม่ชัดเจน” Golovanov ระบุ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky แนะนำให้ผู้ใช้ซื้อโดยตรงจากผู้จำหน่ายอย่างเป็นทางการเท่านั้น และบริษัทระบุว่าเหยื่อได้ซื้อกระเป๋าเงิน Trezor ปลอมผ่าน “ผู้ขายที่เชื่อถือได้ผ่านเว็บไซต์ยอดนิยม”
Golovanov ปฏิเสธที่จะระบุชื่อผู้ขาย แต่ระบุว่าการซื้อนั้นทำผ่าน “ตลาดยอดนิยม”
ทางด้าน Trezor เคยกล่าวถึงเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับอุปกรณ์ Trezor Model T ที่ถูกดัดแปลง โดยพบว่าปัญหาที่อธิบายส่วนใหญ่พบในกระเป๋าเงิน Trezor Model T โดยอุปกรณ์ทั้งหมดได้รับจากผู้ขายในตลาดรัสเซีย
ตามเว็บไซต์อย่างเป็นทางการของ Trezor ระบุว่า บริษัทมีตัวแทนจำหน่ายที่ได้รับอนุญาตอย่างเป็นทางการประมาณ 50 รายทั่วโลก รวมถึงแคนาดา สหรัฐอเมริกา สิงคโปร์ อินเดีย อิสราเอล เบลารุส ยูเครน และอื่นๆ
Trezor ยังแนะนำให้ผู้ใช้ปฏิบัติตามขั้นตอนเพื่อตรวจสอบความถูกต้องของกระเป๋าเงิน Trezor ของตน โดยมีการให้คำแนะนำอย่างเป็นทางการสำหรับการใช้ Model One และ Model T
ขณะที่ซอฟต์แวร์ของ Trezor ก็จะมีการส่งสัญญาณเตือนถึงปัญหาเฟิร์มแวร์ที่อาจเกิดขึ้นด้วยการแจ้งเตือนปัญหาบนหน้าจอแอป
“เรามีระบบแจ้งเตือนใน Trezor Suite ที่จะเตือนผู้ใช้หากอุปกรณ์ของพวกเขาใช้เฟิร์มแวร์ที่ไม่เป็นทางการ” โฆษกของ Trezor กล่าว
อ้างอิง : LINK
