เตือนด่วน! ช่องโหว่กระเป๋าคริปโตเปิดทางให้แฮกเกอร์ริบเงินโดยไม่ต้องรอการยืนยัน – ผู้ใช้เสี่ยงสูญเงินแม้ไม่คลิกอะไร
บริษัท Coinspect ได้เปิดเผยช่องโหว่ร้ายแรงในกระเป๋า cryptocurrency ที่ใช้งานผ่านเบราว์เซอร์ยอดนิยม ซึ่งอนุญาตให้แฮกเกอร์สามารถขโมยเงินคริปโตโดยไม่จำเป็นต้องใช้วิธีการหลอกลวง (phishing) หรือการโต้ตอบใดๆ จากผู้ใช้งาน นักวิจัยพบว่าผู้ใช้เพียงแค่เข้าชมเว็บไซต์ที่มีความประสงค์ร้ายก็สามารถถูกขโมยวลีกู้คืน (recovery phrase) ซึ่งให้สิทธิ์ผู้โจมตีในการเข้าถึงและถ่ายโอนสินทรัพย์ทั้งหมดในกระเป๋าเงิน กระเป๋าเงินที่ได้รับผลกระทบได้แก่ Stellar Freighter, Frontier Wallet และ Coin98 โดยช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว แต่ยังคงเป็นเสียงเตือนอย่างรุนแรงถึงความเสี่ยงด้านความปลอดภัยในระบบนิเวศ Web3
Cr. Image Coinspect
จากการวิเคราะห์ทางเทคนิค กลไกการโจมตีใช้ประโยชน์จากความบกพร่องในการออกแบบของกระเป๋าเงินเหล่านี้ โดยเฉพาะในส่วนของการจัดการข้อความระหว่างส่วนประกอบต่างๆ ของกระเป๋าเงิน กรณีของ Freighter มีข้อบกพร่องในสถาปัตยกรรมที่ใช้ตัวจัดการข้อความร่วมกัน ทำให้ไม่สามารถแยกแยะระหว่างการโต้ตอบกับ UI ที่ถูกต้องและข้อความที่เป็นอันตรายจากเว็บไซต์ได้ กระเป๋าเงิน Frontier มีการแยกพอร์ตข้อความที่ดีกว่า แต่ API ของ Provider เปิดเผยสถานะภายในของกระเป๋าเงินโดยไม่ตั้งใจ ส่วน Coin98 มีช่องโหว่ที่อันตรายเป็นพิเศษซึ่งผู้โจมตีสามารถฉีดข้อความที่สร้างขึ้นพิเศษ (isDev) เข้าไปในสคริปต์เนื้อหาของกระเป๋าเงิน ทำให้บังคับให้กระเป๋าเงินลงนามและส่งธุรกรรมไปยังบล็อกเชนได้ควรตรวจสอบการเข้าชมเว็บไซต์ที่น่าสงสัย บันทึกธุรกรรมที่ไม่ได้รับอนุญาต และการเข้าถึงที่ผิดปกติไปยังวลีกู้คืนในระบบที่ใช้กระเป๋าเงินที่ได้รับผลกระทบ
แนวทางการรับมือและการป้องกัน
เพื่อป้องกันการโจมตีในลักษณะนี้ องค์กรและผู้ใช้งานควรดำเนินการดังต่อไปนี้:
1. อัปเดตกระเป๋าสตางค์คริปโตทุกรายการให้เป็นเวอร์ชันล่าสุดทันที: Freighter เวอร์ชัน 5.3.1 หรือใหม่กว่า, Frontier Wallet ที่อัปเดตหลัง 22 พ.ย. 2024 และ Coin98 ที่อัปเดตหลังกลางปี 2023
2. พิจารณาใช้กระเป๋าเงินฮาร์ดแวร์แทนกระเป๋าเงินบนเบราว์เซอร์สำหรับการเก็บสินทรัพย์คริปโตในระยะยาวและมูลค่าสูง
3. แยกสินทรัพย์ระหว่างกระเป๋าเงินหลายใบเพื่อลดความเสี่ยง ไม่ควรเก็บสินทรัพย์ทั้งหมดไว้ในกระเป๋าเดียว
4. ใช้เบราว์เซอร์แยกต่างหากหรือโปรไฟล์เบราว์เซอร์สำหรับธุรกรรมคริปโตโดยเฉพาะ
5. ติดตั้งส่วนขยายที่เชื่อถือได้เท่านั้น และรักษานโยบายการจัดการส่วนขยายที่เข้มงวด
6. พิจารณาใช้ Web3 firewall หรือเครื่องมือตรวจจับภัยคุกคามที่ออกแบบมาเพื่อประเมินความน่าเชื่อถือของการลงนามธุรกรรม
การรักษาความปลอดภัยในสภาพแวดล้อม Web3 เป็นความรับผิดชอบร่วมกันระหว่างผู้พัฒนาและผู้ใช้งาน ซึ่งต้องอาศัยทั้งการออกแบบที่ปลอดภัยและการปฏิบัติตามแนวทางป้องกันที่เข้มงวด
แหล่งที่มา :securityonline
:coinspect
Fomodailys คือแหล่งข้อมูลข่าวสารที่ครบวงจรสำหรับ Cryptocurrency มุ่งเน้นการนำเสนอเนื้อหาที่น่าเชื่อถือและเข้าใจง่าย เพื่อช่วยให้ทุกคนสามารถก้าวเข้าสู่ยุคใหม่ของการเงินและเทคโนโลยี
