รายงานเดือนกรกฎาคมจากแพลตฟอร์มการรับรองความปลอดภัยทางไซเบอร์ CER พบว่า มีกระเป๋าเงินดิจิทัลเพียง 6 จาก 45 แบรนด์หรือ 13.3% เท่านั้นที่ผ่านการทดสอบ การเจาะระบบเพื่อค้นหาช่องโหว่ด้านความปลอดภัย โดยในจำนวนนี้ มีเพียงครึ่งเดียวเท่านั้นที่ทำการทดสอบเวอร์ชันล่าสุดของผลิตภัณฑ์ของตน
3 แบรนด์ที่ทำการทดสอบการเจาะระบบล่าสุด ได้แก่ MetaMask , ZenGo และ Trust Wallet ตามรายงาน Rabby และ Bifrost ทำการทดสอบการเจาะระบบในซอฟต์แวร์เวอร์ชันเก่า และ Ledger Live ทำการทดสอบในเวอร์ชันที่ไม่รู้จัก (ระบุเป็น “ไม่มี” ในรายงาน) ส่วนแบรนด์อื่น ๆ ทั้งหมดที่ระบุไว้ ไม่ได้แสดงหลักฐานว่าได้ทำการทดสอบเหล่านี้แล้ว
รายงานยังระบุอันดับความปลอดภัยโดยรวมของกระเป๋าเงินแต่ละใบ โดยระบุว่า MetaMask, ZenGo, Rabby, Trust Wallet และ Coinbase Wallet เป็นกระเป๋าเงินที่ปลอดภัยที่สุดโดยรวม
“การทดสอบการเจาะระบบ” เป็นวิธีการค้นหาช่องโหว่ด้านความปลอดภัยในระบบคอมพิวเตอร์หรือซอฟต์แวร์ โดยนักวิจัยด้านความปลอดภัยจะพยายามแฮ็กเข้าไปในอุปกรณ์หรือซอฟต์แวร์ ซึ่งกระบวนการนี้ใช้เพื่อจำลองความพยายามในการโดนแฮ็กจากในโลกแห่งความเป็นจริง เพื่อระบุช่องโหว่ก่อนที่ผลิตภัณฑ์จะวางจำหน่าย
CER พบว่า 39 จาก 45 แบรนด์กระเป๋าเงินดิจิทัล ไม่ได้ทำการทดสอบการเจาะระบบเลย แม้แต่ในซอฟต์แวร์เวอร์ชันเก่า โดย CER สันนิษฐานว่าเหตุผลอาจเป็นเพราะการทดสอบเหล่านี้มีราคาแพง โดยเฉพาะอย่างยิ่งหากบริษัททำการอัปเกรดผลิตภัณฑ์ของตนบ่อยครั้ง
CER ยังพบว่า แบรนด์กระเป๋าเงินที่ได้รับความนิยมสูงสุด มักจะดำเนินการตรวจสอบความปลอดภัย รวมถึงการทดสอบการเจาะระบบ เนื่องจากพวกเขามีเงินทุนในการดำเนินการดังกล่าว
แม้ว่าแบรนด์กระเป๋าเงินส่วนใหญ่จะไม่ทำการทดสอบการเจาะระบบ แต่ CER ระบุว่า หลายแบรนด์นั้นพึ่งพาการตรวจจับข้อผิดพลาดเพื่อค้นหาช่องโหว่ ซึ่งมักจะเป็นวิธีที่มีประสิทธิภาพในการป้องกันการแฮ็ก โดยบริษัทให้คะแนนกระเป๋าเงิน 47 ใบจากทั้งหมด 159 ใบว่า “ปลอดภัย” โดยรวม ซึ่งหมายความว่าพวกเขามีคะแนนความปลอดภัยสูงกว่า 60
โดยกระเป๋าเงิน 159 ใบเหล่านี้รวมถึงกระเป๋าที่มาจากแบรนด์เดียวกันด้วย ตัวอย่างเช่น MetaMask สำหรับเบราว์เซอร์ Edge ที่ถือเป็นกระเป๋าเงินแยกต่างหากจาก MetaMask สำหรับ Android
อ้างอิง : cointelegraph
ภาพ history-computer
