นักต้มตุ๋นอาจใช้ Blind Signing จู่โจม Ledger

ประธานฝ่ายไอทีเตือนผู้ใช้งานให้ระมัดระวังการใช้ Blind Signing บนแพลตฟอร์มของ Ledger เพื่อป้องกันการไม่ให้มีใครต้องตกเป็นเหยื่อของอาชญากรรมในครั้งนี้

นักต้มตุ๋นอาจใช้ Blind Signing จู่โจม Ledger

Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีแห่ง Ledger ออกโรงเตือนให้ลูกค้าขององค์กรระมัดระวังการใช้ Blind Signing หรือ การยินยอมลงนามในการทำธุรกรรมโดยไม่ต้องทำความเข้าใจถึงข้อมูลต่าง ๆ หลังจาก OpenSea ถูกโจมตีผ่านช่องโหว่บนเครือข่าย Blockchain เมื่อไม่นานมานี้

Table of Contents

การลงนาม Blind Signing คืออะไร?

Guillemet ได้ให้สัมภาษณ์ผ่านสำนักข่าวต่างประเทศรายหนึ่งถึงปัญหาในด้านต่าง ๆ ที่เกิดขึ้น และย้ำถึงวิธีการดำเนินการของ Blind Signing ว่าการอนุมัติให้ผู้ใช้งานสามารถดำเนินธุรกรรมทางการเงินได้นั้นจำเป็นจะต้องมีการใช้ Blind Signing เพื่อลงนามผ่านข้อความบางอย่าง เพื่อส่งต่อคำยืนยันเหล่านั้นไปยังเครือข่าย Blockchain ทั้งนี้ผู้ใช้งานแต่ละรายจะสามารถลงนามในการทำธุรกรรมด้วย Private Key ได้แค่เพียง 1 ครั้งเท่านั้น ในขณะที่ผู้อื่นจะสามารถยืนยันว่ามันถูกต้องหรือไม่ได้ ซึ่งประธานฝ่ายไอทีแห่ง Ledger ก็ได้บ่งชี้ถึงจุดบกพร่องที่เกิดขึ้นภายในระบบเพิ่มเติมว่า

“ปัญหาก็คือระบบขององค์กรยังไม่สามารถที่จะทำความเข้าใจกับบางสิ่งบางอย่างได้ด้วยตัวของมันเอง หากข้อความเหล่านั้นเป็น Digital Payload หรือ การโจมตีของ Malware”

สาเหตุที่ทำให้ Blind Signing มีความเสี่ยงสูง

นักต้มตุ๋นอาจใช้ Blind Signing จู่โจม Ledger

Guillemet ยังได้อธิบายว่าเมื่อมีการทำ Blind Signing ในระหว่างการโอนเหรียญ ตัว Wallet จะสามารถวิเคราะห์ข้อมูล และจุดประสงค์ในการทำธุรกรรมนั้น ๆ ให้เป็นไปอย่างถูกต้องได้ด้วยตนเอง อย่างไรก็ตาม ในกรณีการทำ Blind Signing ให้แก่ Smart Contract ที่อาจมีความซับซ้อนมากกว่านั้น ระบบมักจะไม่ค่อยให้การรองรับได้ดีเท่าที่ควร ด้วยเหตุนี้ ระบบจะบังคับให้ผู้ใช้งานจำเป็นต้องใช้ Blind Signing อย่างไม่สามารถหลีกเลี่ยงได้ เพื่อให้การทำธุรกรรมของพวกเขาดำเนินต่อไปได้ แม้ว่าจะยังคงมีความสงสัย และไม่เข้าใจถึงความหมายของการกระทำดังกล่าวก็ตาม

“มันเสี่ยงเพราะพวกคุณกำลังลงนามทำธุรกรรมเพื่อโอนเงินทุนของคุณส่วนหนึ่งไปยังอีก Address A ในขณะเดียวกันคุณก็ต้องลงนามในการทำธุรกรรมอีกรายการหนึ่งเพื่อโอนเงินทุนของคุณไปยัง Address B อีกด้วย”

OpenSea กลายเป็นเหยื่อรายล่าสุด

ผู้เชี่ยวชาญด้านความปลอดภัยยังได้ยกตัวอย่างอาชญากรรมที่เกิดขึ้นจาก Blind Signing ที่ก่อให้เกิดการสูญเสียครั้งยิ่งใหญ่ ซึ่งจะเห็นได้จากเหตุการณ์หลอกลวงครั้งล่าสุดบน OpenSea ที่ส่งผลให้แพลตฟอร์มต้องสูญเสียสินทรัพย์ Non-Fungible Token (NFT) ไปด้วยมูลค่ากว่า 1.7 ล้านดอลลาร์สหรัฐ ทางด้าน Guillemet ยังได้ตั้งข้อสังเกตว่าเหล่านักต้มตุ๋นมักจะหลอกให้เจ้าของบัญชีลงนามอนุมัติผ่านข้อความ Blind Signing เพื่อยินยอมที่จะขาย NFT ของพวกเขาในราคา 0 ETH นั่นเอง

นักต้มตุ๋นอาจใช้ Blind Signing จู่โจม Ledger

ผู้ใช้งานควรหมั่นตรวจสอบการทำธุรกรรมด้วยตนเอง

อย่างไรก็ตาม Guillemet ยังได้ยกคติที่ว่า “อย่าหลงเชื่อ แต่ควรตรวจสอบ” มาเป็นอีกหนึ่งหนทางในการแก้ปัญหา Blind Signing ที่เกิดขึ้น โดยเขากล่าวว่าผู้ใช้งานควรหมั่นตรวจสอบการทำธุรกรรมที่พวกเขาได้ลงนามยินยอมไป รวมไปถึงการยินยอมให้เกิดการทำธุรกรรมนั้นควรดำเนินการผ่านแพลตฟอร์มที่เชื่อถือได้บน Hardware Wallet

ซีอีโอ Binance เคยออกโรงเตือนผู้ใช้งานเช่นเดียวกัน

หลังจากการแพร่ระบาดของอาชญากรไซเบอร์ที่ยังคงกระจายตัวไปในวงกว้างนับตั้งแต่ต้นปี 2022 ที่ผ่านมา ทำให้แพลตฟอร์มรายใหญ่หลายแห่งต่างพากันออกมาเพิ่มมาตรการป้องกันดูแลระบบ และผู้ใช้งานกันอย่างเข้มงวด ซึ่งทางด้าน Changpeng Zhao (CZ) ก็ได้ออกโรงเตือนบรรดาผู้ใช้งานให้ระมัดระวังข้อความ SMS หลอกลวงจากผู้ไม่หวังดี โดยซีอีโอรายนี้ได้ตั้งข้อสันนิษฐานว่าอาชญากรจะแนบลิงก์แพลตฟอร์มปลอมเพื่อหลอกล่อให้ผู้ใช้งานหลงเชื่อ และดำเนินการล็อกอินเข้าสู่ระบบ พร้อมกันนี้ CZ ยังแนะนำให้ผู้ใช้งานที่ต้องการจะทำธุรกรรมบนแพลตฟอร์ม หรือ ผู้ที่มีความจำเป็นจะต้องใช้ลิงก์ที่แนบมากับข้อความ SMS ควรพิมพ์ที่อยู่ของเว็บไซต์ด้วยมือของตนเอง แทนการกด Copy แล้ว Paste หรือ การคลิกไปที่ลิงก์โดยตรง

แน่นอนว่า ไม่ใช่แค่เพียงในตลาดสกุลเงินดิจิทัลเท่านั้น แต่ทว่า ความร้ายแรงของสถานการณ์ดังกล่าวนั้นสร้างแรงสะเทือนจนไปถึงประเทศมหาอำนาจอย่างสาธารณรัฐประชาชนจีนที่ได้ออกมาประกาศเตือนประชายขนในประเทศให้ระมัดระวังการถูกฉ้อโกงบน Metaverse ได้ พร้อมทั้งออกมาเผยแพร่วิธีการยอดฮิตที่เหล่าอาชญากรไซเบอร์ส่วนใหญ่มักเลือกใช้ในการก่อคดี ซึ่งมักจะมาในรูปของเกม Blockchian ที่ทุกคนรู้จักกันดีอย่าง Play-to-Earn นั่นเอง

Read more about:

Involve

เทรดคริปโตให้เป็นเรื่องง่าย

สวัสดี 🇹🇭 ประเทศไทย พวกเราขอใบอนุญาตจาก ก.ล.ต. แล้วนะ

อ่านเพิ่มเติม
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ Blockchain

Vasil hard fork

ผ่านไปด้วยดี! ‘Vasil Hard Fork’ อัปเกรดเสร็จสิ้น แฟนๆ ฉลอง สวนทางราคา ADA ยังนิ่ง

เสร็จสิ้นไปแล้วกับ Vasil Hard Fork การอัปเกรดครั้งสำคัญของ Cardano ช่วงตี 4 ที่ผ่านมา มุ่งขยายเครือข่ายให้มีประสิทธิภาพมากขึ้น สวนทางราคา ADA ยังคงนิ่ง
Vasil hard fork ada cardano

สรุป ‘Vasil Hard Fork’ ฉบับเข้าใจง่าย! ก่อนอัปเกรดใหญ่ ADA – 22 ก.ย. นี้!

22 ก.ย. นี้แล้ว! กับ Vasil Hard Fork อัปเกรด Cardano ครั้งสำคัญ มาทำความเข้าใจกันในฉบับเข้าใจง่าย ว่าจริงๆ แล้วมันคืออะไร ทำไมแฟนๆ ADA ถึงห้ามพลาด!
DeFi น่าสนใจ

เปิด 4 DeFi น่าสนใจ! บน ‘CSC’ บล็อกเชนน้องใหม่น่าจับตา!

ปักหมุดไว้เลย! ทำความรู้กับกับ 4 DeFi น่าสนใจ บนบล็อกเชนน้องใหม่ CoinEx Smart Chain ที่ต้องขอบอกเลยว่ากำลังมาแรง พลาดไม่ได้ด้วยประการทั้งปวง!
The merge ข้อเสีย

3 ปัญหา ‘The Merge’ เปิดทุกข้อกังขา ที่แม้แต่คุณ ก็อาจได้รับผลกระทบ!

ไม่ใช่แค่ข้อดี! เปิด 3 ข้อเสียที่เกิดขึ้นหลัง 'The Merge' การอัปเกรดครั้งประวัติศาสตร์ของ Ethereum พร้อมข้อกังขา, ช่องโหว่, ทฤษฎีสมคบคิด ฯลฯ ที่อาจเกิดขึ้น!