กระเป๋าเก็บคริปโต Ledger ถูกโจมตีฟิชชิ่ง

ไม่มีกระเป๋าเงินเก็บเหรียญคริปโตเคอร์เรนซีที่ปลอดภัยแบบ 100% แม้กระทั่งกระเป๋าเงินที่เป็นที่นิยมมากก็ตาม

ล่าสุดมีรายงานเปิดเผยว่าผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชื่อดัง Ledger ได้รับความเสียหายจากการโจมตีแบบฟิชชิ่ง เหตุการณ์นี้อาจโยงไปถึงการที่ข้อมูลของลูกค้าบริษัทรั่วไหลเมื่อช่วงเดือนกรกฎาคม 2020 อีกด้วย

ทั้งนี้ผู้ใช้งาน Ledger ได้มีการรายงานอีเมลฟิชชิ่งที่ผู้ใช้งานบางรายได้รับอยู่ตลอด ๆ อย่างไรก็ตามได้มีการประกาศเตือนเกี่ยวกับการละเมิดความปลอดภัยในวันที่ 24 ตุลาคม 2020 ว่าบัญชีเก็บเหรียญ Cryptocurrency ของผู้ใช้งานตกอยู่ในความเสี่ยงอาจถูกแฮ็ก ผู้ที่ตกเป็นเหยื่อที่ได้รับอีเมลที่ไม่ปลอดภัยจะถูกถามให้กดลิงค์และอัปเดตเฟิร์มแวร์บนอุปกรณ์ Ledger

เว็บไซต์ฟิชชิ่งปลอม

หากผู้ใช้งานกดลิงค์เข้าไปมันจะเชื่อมไปยังเว็บไซต์ฟิชชิงที่มีนามสกุลโดเมน ".io" แทนโดเมน ".com" ที่เป็นโดเมนแท้จริง มัลแวร์ที่โฮสต์บนเว็บไซต์ปลอมจะทำให้แฮ็กเกอร์สามารถเข้าถึงคีย์ส่วนตัวของผู้ใช้และทำให้มือแฮ็กสามารถขโมย  Cryptocurrency ทั้งหมดของตนได้

ในช่วงที่รายงานข่าวออกมาเผยว่าตอนนี้เว็บไซต์ฟิชชิ่งล่มไปแล้ว ด้าน Ledger ก็ประกาศถึงการโจมตีฟิชชิ่งนี้ทันทีโดยส่งข้อความเตือนลูกค้าเกี่ยวกับการฟิชชิ่งและเตือนไม่ให้ลูกค้าให้ recovery seed ของตัวเองที่เป็นคำทั้งหมด 24 คำ ซึ่ง Ledger ไม่เคยขอจากลูกค้า

กรณีของ Ledger เป็นอีกตัวอย่างหนึ่งที่ทำให้เราได้เห็นช่องโหว่ของการมีระบบส่วนกลางในการจัดเก็บข้อมูลที่ไม่ได้เข้ารหัส การโจมตีเพียงครั้งเดียวก็สร้างความเสียหายต่อข้อมูลของลูกค้าได้ เพราะนักแฮ็กสามารถนำชื่อลูกค้า อีเมล เบอร์โทรศัพท์ไปใช้งานได้ต่อ

การใช้งานกระเป๋าเงินออนไลน์มักมีความเสี่ยงเรื่องความปลอดภัยทางไซเบอร์อยู่แล้วเพราะฉะนั้นหากผู้ใช้งานถูกหอให้ให้ข้อมูลใด ๆ ที่เป็นข้อมูลเปราะบาง เช่น รหัสผ่าน หรือ recovery seed ให้พึงระวังไว้ว่าอาจเป็นฝีมือของนักแฮ็กที่ปลอมตัวเข้ามาได้