ผู้ใช้งาน Electrum Wallet เวอร์ชั่นเก่าถูกแฮ็ก สูญเสีย 1,400 Bitcoin
รายงานล่าสุดเผยว่ามีแฮ็กเกอร์เจาะเข้าวอลเล็ท Electrum เวอร์ชั่นเก่าได้ขโมย Bitcoin ไปร่วมกว่า 1,400 เหรียญ
รายงานล่าสุดเผยว่ามีแฮ็กเกอร์เจาะเข้าวอลเล็ท Electrum เวอร์ชั่นเก่าได้ขโมย Bitcoin ไปร่วมกว่า 1,400 เหรียญ
วอลเล็ทที่เก็บเหรียญ Cryptocurrency ที่ผู้ใช้งานเชื่อมั่นในระดับหนึ่งแล้วว่าจะมีความปลอดภัยกลับตรวจพบว่ามีช่องโหว่ที่ทำให้อาชญากรไซเบอร์สามารถทำการแฮ็กเข้ามาในวอลเล็ทและขโมยเอา Bitcoin ไปได้กว่า 1,400 BTC
ผู้ใช้งาน Electrum Wallet สูญเสีย 1,400 BTC
ความปลอดภัยทางไซเบอร์ถือเป็นเรื่องสำคัญมาก ๆ โดยเฉพาะกับผู้ให้บริการด้านวอลเล็ทเก็บเหรียญ Cryptocurrency ซึ่งในตอนนี้มีรายงานล่าสุดเผยว่าผู้ใช้งานวอลเล็ท Electrum ถูกแฮ็กขโมยเหรียญ Bitcoin ไปได้กว่า 1,400 เหรียญ (มูลค่าประมาณ 506,805,348 ล้านบาท) หลังจากที่เขาได้ทำการดาวน์โหลดซอฟต์แวร์วอลเล็ทในเวอร์ชั่นเก่าซึ่งมันมีการรันเซิร์ฟเวอร์ที่อันตรายไว้ แต่ไม่ได้ถูกตรวจพบ อาชญากรได้ทำการขโมย Bitcoin จำนวนดังกล่าวไปในช่วงวันที่ 29 ส.ค. ที่ผ่านมา ด้วยจำนวนค่าธรรมเนียมเพียงแค่ 1,146.85 บาทเท่านั้น
CEO ของ Binance นาย Changpeng Zhao กล่าวว่าเขาได้ทำการแบล็กลิสต์ Address ดังกล่าวแล้วและได้โพสต์ทวิตเตอร์ว่า “ถ้าไม่ใช่โค้ดของตัวเอง ก็ไม่ใช่เงินของเราด้วยเหมือนกัน รอการอัพเดทจาก Electrum อย่างเป็นทางการ เพราะชายคนนี้สูญเสียเงินไป 1,400 BTC และยังมีคนอื่น ๆ เงินหายไปเยอะเช่นกัน เราได้ทำการแบล็กลิสต์ Address ที่เกี่ยวข้องแล้ว แต่…”
We blacklisted the addresses involved, but ...
— CZ Binance (@cz_binance) August 30, 2020
หลังจากมีเหตุการณ์นี้เกิดขึ้นก็ได้มีการประกาศจากทางเว็บไซต์ของ Electrum ได้ออกมาเตือนแล้วว่าอย่าดาวน์โหลดซอฟต์แวร์เวอร์ชั่นเก่าเพราะมีการฟิชชิ่งเกิดขึ้น
อาชญากรเข้าแฮ็ก Electrum
วอลเล็ท Electrum มีข่าวว่าถูกอาชญากรเข้าเจาะเครือข่ายเกิดขึ้นจำนวนมากตั้งแต่ปี 2019 แล้ว มีการโจมตี Sybil attack ที่เกิดขึ้นให้เห็นมาแล้ว ตอนนั้นมีโหนดประมาณ 71 เปอร์เซ็นต์จากทั้งหมดถูกควบคุมโดยแฮ็กเกอร์ ผู้ใช้งานได้รับการแจ้งเตือนจากแฮ็กเกอร์ว่าต้องดาวน์โหลดซอฟต์แวร์ที่มีมัลแวร์เพื่อการอัปเกรดด้านความปลอดภัย
แฮ็กเกอร์สามารถทำการขโมยข้อมูล seed ไปได้และอัพโหลดขึ้นยังเซิร์ฟเวอร์ภายนอก การอัพเกรดซอฟต์แวร์ล่าสุดของแฮ็กเกอร์ทำให้พวกเขาสามารถยกเลิกการทำธุรกรรมที่สามารถย้อนกลับได้ก่อนที่นักขุดจะทำการยืนยันบล็อก
อย่าเพิกเฉยต่อการอัพเกรดซอฟต์แวร์
นักพัฒนาของวอลเล็ท Electrum คุณ Thomas Voegtlin ได้บอกให้ผู้ใช้งานทุกคนทำการอัพเดทซอฟต์แวร์ของตัวเองอยู่เสมอ ซึ่งเวอร์ชั่นวอลเล็ทที่ต่ำกว่าเวอร์ชั่น 3.3.4 ลงไปมีความเสี่ยงที่จะถูกฟิชชิ่ง
เหตุการณ์ที่เกิดขึ้นได้ทำลายความน่าเชื่อถือของวอลเล็ทไป ส่วนความสูญเสียที่เกิดขึ้นจะทำอย่างไรต่อก็ต้องรอประกาศจากทาง Electrum มาอีกที
