แฮกเกอร์ส่ง Ledger Nano X กระเป๋าเงินคริปโตของปลอม ไปยังบ้านของเหล่านักขุดหวังขโมยเงิน
กลายเป็นเรื่องเป็นราวในต่างประเทศขึ้นมา เมื่อมีแฮกเกอร์สุดแสบส่งกระเป๋าเงินคริปโตแบบฮาร์ดแวร์ Ledger Nano X ไปให้เหล่านักขุดเหมือง หวังขโมยเงินคริปโต โดยแอบอ้างว่าเป็นฮาร์ดแวร์รุ่นอัปเกรด เรื่องนี้จะเป็นอย่างไรไปดูกันเลย
ปกติแล้วการจัดเก็บเงินคริปโตจะจัดเก็บในกระเป๋าเงิน (Wallet) ซึ่งมีอยู่ 3 รูปแบบหลัก ๆ คือ กระเป๋าเงินแบบออนไลน์ (ใช้งานผ่านเว็บไซต์), กระเป๋าเงินแบบซอฟต์แวร์ (เป็นซอฟต์แวร์ที่อยู่ในคอมพิวเตอร์) และกระเป๋าเงินแบบฮาร์ดแวร์ (เป็นอุปกรณ์ที่ใช้จัดเก็บเงินคริปโตโดยเฉพาะ)
ส่วนใหญ่เชื่อว่ารูปแบบที่ปลอดภัยมากที่สุดคือกระเป๋าเงินแบบฮาร์ดแวร์ เนื่องจากผู้ใช้สามารถจับต้องได้และสามารถตัดขาดการเชื่อมต่อจากโลกออนไลน์ได้โดยตรง โดยหลักการแล้วจึงถูกขโมยเงินได้ยากมาก เพราะถ้าจะขโมยจริง ๆ ก็ต้องขโมยกระเป๋าฮาร์ดแวร์นี้ไปให้ได้เสียก่อน อีกทั้งยังต้องใส่รหัสเข้าใช้งานให้ถูกต้องจึงจะเข้าใช้งานได้
ซึ่ง Ledger เป็นแบรนด์ผู้ผลิตกระเป๋าคริปดตแบบฮาร์ดแวร์ และได้รับความนิยมอย่างมากในหมู่นักขุด ทำให้แฮกเกอร์อาศัยจังหวะนี้สร้าง Ledger Nano X ของปลอม แล้วส่งไปให้เหล่านักขุดเป้าหมาย โดยอ้างว่านี่เป็นฮาร์ดแวร์ชิ้นใหม่ที่ได้รับการอัปเกรดระบบและปิดช่องโหว่อันตรายต่าง ๆ ซึ่งสามารถติดตั้งซอฟต์แวร์ Ledger Live ที่แถมมาได้เลย
ทว่า Ledge Nano X ของปลอมนี้มีลักษณะเป็นแฟลชไดรฟ์เสียบเข้าคอม ในขณะที่ Ledger ของแท้เวลาใช้จะต้องต่อสาย USB จากคอมพิวเตอร์มาเชื่อมต่อกับตัว Ledger อีกที (เหมือนการชาร์จแบตโทรศัพท์) อีกทั้งซอฟต์แวร์ Ledger Live ที่ติดมากับอุปกรณ์ก็ยังเป็นซอฟต์แวร์ของปลอมที่ผู้ใช้จะต้องกรอกคำรหัสลับ 24 คำ สำหรับกู้คืนบัญชี ก่อนเข้าใช้งาน (ในขณะที่อุปกรณ์ของจริงจะไม่มีซอฟต์แวร์ติดมา ผู้ใช้สามารถดาวน์โหลดได้จากหน้าเว็บไซต์ และไม่มีการถามคำรหัสลับ 24 คำแน่นอน)
หากนักขุดหลวมตัวกรอกรหัสนี้ไปแล้ว ซอฟต์แวร์จะส่งข้อมูลไปยังแฮกเกอร์ ซึ่งแฮกเกอร์จะสามารถใช้รหัสนี้ในการกู้คืนบัญชีพร้อมเข้าควบคุมกระเป๋าเงินคริปโตของผู้ใช้ได้ทันที
ทาง Ledger ยอมรับว่ามีแฮกเกอร์ส่ง Ledger Nano X ของปลอมไปให้นักขุดตามบ้านจริง และสามเหตุที่แฮกเกอร์เหล่านี้ทราบที่อยู่ของลูกค้า เนื่องจากเมื่อเดือนธันวาคมปี 2020 มีแฮกเกอร์ขโมยอีเมลและที่อยู่ของลูกค้าจากฐานข้อมูล Ledger กว่า 270,000 รายชื่อ จึงอาจเป็นแฮกเกอร์กลุ่มเดียวกัน ทั้งนี้ ยังไม่มีการเปิดเผยว่ามีนักขุดคนไหนที่ได้รับความเสียหายจากกรณีนี้หรือไม่ และ Ledger ยังไม่มีการชี้แจงถึงแนวทางการจัดการกับเรื่องนี้แต่อย่างใด
ขอขอบคุณข้อมูลจาก Coindesk