บริษัทฮาร์ดแวร์วอลเล็ท Ledger เตือนลูกค้าให้ระวังเพราะมีเว็บไซต์ฟิชชิ่งหลอกถามรหัสส่วนตัวผู้ใช้เพื่อขโมยเหรียญคริปโต
กระเป๋าเก็บคริปโต Ledger ถูกโจมตีฟิชชิ่ง
ไม่มีกระเป๋าเงินเก็บเหรียญคริปโตเคอร์เรนซีที่ปลอดภัยแบบ 100% แม้กระทั่งกระเป๋าเงินที่เป็นที่นิยมมากก็ตาม
ล่าสุดมีรายงานเปิดเผยว่าผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชื่อดัง Ledger ได้รับความเสียหายจากการโจมตีแบบฟิชชิ่ง เหตุการณ์นี้อาจโยงไปถึงการที่ข้อมูลของลูกค้าบริษัทรั่วไหลเมื่อช่วงเดือนกรกฎาคม 2020 อีกด้วย
ทั้งนี้ผู้ใช้งาน Ledger ได้มีการรายงานอีเมลฟิชชิ่งที่ผู้ใช้งานบางรายได้รับอยู่ตลอด ๆ อย่างไรก็ตามได้มีการประกาศเตือนเกี่ยวกับการละเมิดความปลอดภัยในวันที่ 24 ตุลาคม 2020 ว่าบัญชีเก็บเหรียญ Cryptocurrency ของผู้ใช้งานตกอยู่ในความเสี่ยงอาจถูกแฮ็ก ผู้ที่ตกเป็นเหยื่อที่ได้รับอีเมลที่ไม่ปลอดภัยจะถูกถามให้กดลิงค์และอัปเดตเฟิร์มแวร์บนอุปกรณ์ Ledger
เว็บไซต์ฟิชชิ่งปลอม
หากผู้ใช้งานกดลิงค์เข้าไปมันจะเชื่อมไปยังเว็บไซต์ฟิชชิงที่มีนามสกุลโดเมน ".io" แทนโดเมน ".com" ที่เป็นโดเมนแท้จริง มัลแวร์ที่โฮสต์บนเว็บไซต์ปลอมจะทำให้แฮ็กเกอร์สามารถเข้าถึงคีย์ส่วนตัวของผู้ใช้และทำให้มือแฮ็กสามารถขโมย Cryptocurrency ทั้งหมดของตนได้
ในช่วงที่รายงานข่าวออกมาเผยว่าตอนนี้เว็บไซต์ฟิชชิ่งล่มไปแล้ว ด้าน Ledger ก็ประกาศถึงการโจมตีฟิชชิ่งนี้ทันทีโดยส่งข้อความเตือนลูกค้าเกี่ยวกับการฟิชชิ่งและเตือนไม่ให้ลูกค้าให้ recovery seed ของตัวเองที่เป็นคำทั้งหมด 24 คำ ซึ่ง Ledger ไม่เคยขอจากลูกค้า
🚨 SCAM ALERT 🚨
— Ledger (@Ledger) October 19, 2020
According to our information, some scammers are getting in touch with Ledger users through text messages and emails.
Never give the 24 words of your recovery seed. Ledger will never ask for them.
กรณีของ Ledger เป็นอีกตัวอย่างหนึ่งที่ทำให้เราได้เห็นช่องโหว่ของการมีระบบส่วนกลางในการจัดเก็บข้อมูลที่ไม่ได้เข้ารหัส การโจมตีเพียงครั้งเดียวก็สร้างความเสียหายต่อข้อมูลของลูกค้าได้ เพราะนักแฮ็กสามารถนำชื่อลูกค้า อีเมล เบอร์โทรศัพท์ไปใช้งานได้ต่อ
การใช้งานกระเป๋าเงินออนไลน์มักมีความเสี่ยงเรื่องความปลอดภัยทางไซเบอร์อยู่แล้วเพราะฉะนั้นหากผู้ใช้งานถูกหอให้ให้ข้อมูลใด ๆ ที่เป็นข้อมูลเปราะบาง เช่น รหัสผ่าน หรือ recovery seed ให้พึงระวังไว้ว่าอาจเป็นฝีมือของนักแฮ็กที่ปลอมตัวเข้ามาได้