Kraken Security Labs เผยเมื่อวันที่ 31 มกราคม ว่า กระเป๋าเงินฮาร์ดแวร์ (hardware wallet) มีโอกาสถูกแฮ็กดึงเอาคีย์ส่วนตัว (private key) ออกมาได้ แม้ว่าขั้นตอนดังกล่าวซับซ้อนมาก แต่ Kranken เคลมว่า“สามารถเข้าถึงอุปกรณ์ได้เพียง 15 นาทีเท่านั้น”
การแฮ็ก Trezor wallet จำเป็นต้องแยกชิปออกมาและวางบนอุปกรณ์พิเศษหรือบัดกรีขั้วต่อที่สำคัญสองตัว
ชิป Trezor ต้องเชื่อมกับอุปกรณ์ “glitcher device” ที่สามารถส่งสัญญาณในช่วงเวลาที่กำหนด สิ่งนี้จะสามารถทะลายการป้องกันไม่ให้หน่วยความจำของชิปถูกจากจากอุปกรณ์ภายนอกได้
กลเม็ดนี้ช่วยให้ผู้ร้ายสามารถอ่านพารามิเตอร์ต่าง ๆ ของ wallet รวมถึงคีย์ส่วนตัว (private key) ด้วย
แม้ว่าจะถูกเข้ารหัสด้วย PIN อีกชั้นหนึ่ง นักวิจัยก็สามารถจัดการได้ภายในเพียงสองนาที
ช่องโหว่นี้เกิดขึ้นกับฮาร์ดแวร์ของ Trezor โดยเฉพาะ นั่นหมายความว่าบริษัทยากที่จะแก้ไขได้ง่าย จำเป็นต้องออกแบบใหม่ให้สมบูรณ์ทั้งหมด
ในขณะเดียวกัน Kraken ย้ำเตือนผู้ใช้งานอุปกรณ์ Trezor และ KeepKey ไม่ให้ใครเข้าถึงอุปกรณ์ wallet ในเวลานี้
Kraken เผย Trezor Wallets สามารถถูกแฮ็กได้
Trezor ออกมาตอบสนองต่อข่าวดังกล่าว ทีมงานจะลดผลกระทบจากความเสี่ยงให้น้อยที่สุด บริษัทแย้งว่าการโจมตีจะต้องมีการงัดแงะอุปกรณ์อย่างชัดเจน ขณะที่เดียวจำเป็นต้องใช้ฮาร์แวร์ที่มีความสามารถพิเศษ
ในตอนท้าย ทีมงานแนะนำให้ผู้ใช้งานปกป้องรหัสผ่านจากการโจมตี โดย password จะต้องไม่เก็บไว้บนอุปกรณ์เนื่องจากจะสามารถเข้าถึงคีย์ส่วนตัวได้ทันที ชุดรหัสผ่าน (passphrase) จำเป็นต้องมีความซับซ้อนมากพอคาดเดาได้ยาก Kraken เน้นย้ำว่านี่เป็นทางเลือกที่ทำได้เลย แม้นักวิจัยอ้างว่ามัน “ทึ่มเกินไปในทางปฏิบัติ”
ที่มา : cointelegraph.com
——————————————————–
สนับสนุนโดยกลุ่ม Coin Thai Talk : https://www.fb.com/groups/CoinThaiTalk/ กลุ่มใหม่ของคนรักคริปโต