ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เดวิด ชวาร์ตซ์(David Schwartz) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของริปเปิล(XRP) ออกโรงชื่นชมการตอบสนองอย่างรวดเร็วของกระเป๋าเงินดิจิทัล ‘ซาแมน(Xaman)’ ที่สามารถรับมือกับการโจมตีระบบซัพพลายเชนครั้งใหญ่ได้อย่างมีประสิทธิภาพ เหตุการณ์ครั้งนี้มีต้นตอจากโค้ดจาวาสคริปต์อันตรายที่ถูกฝังไว้ในแพ็กเกจสำหรับกระเป๋าเงินคริปโต ซึ่งทำให้ซาแมนต้องดำเนินการตรวจสอบความปลอดภัยทันทีและสามารถปกป้องผู้ใช้งานได้อย่างเต็มที่ กลายเป็นกรณีตัวอย่างที่ได้รับการยอมรับจากในอุตสาหกรรม
เหตุโจมตีเริ่มต้นจาก Node Package Manager(NPM) ซึ่งเป็นระบบจัดการแพ็กเกจยอดนิยมในแวดวงโอเพนซอร์ส บัญชีของนักพัฒนาที่มีความน่าเชื่อถือถูกเจาะเข้าถึงและถูกใช้เผยแพร่โค้ดแฝงภัยในหลายแพ็กเกจยอดฮิต โค้ดดังกล่าวใช้วิธีแอบเปลี่ยนแปลงที่อยู่กระเป๋าผู้รับบนกระเป๋าเงินชื่อดังอย่างเมตาแมสก์(MetaMask) และหลอกให้ผู้ใช้งานส่งเงินไปยังกระเป๋าของแฮกเกอร์แทน ในครั้งนี้ ซาแมนสามารถตรวจจับและดำเนินการได้ quicker than anticipated โดยชวาร์ตซ์กล่าวว่า “การตัดสินใจที่รวดเร็วของซาแมนมีบทบาทอย่างมากในการปกป้องผู้ใช้งาน”
ซาแมนคือโปรเจกต์กระเป๋าเงิน XRP Ledger ที่สร้างขึ้นโดย XRPL Labs ทีมพัฒนาได้เข้าตรวจสอบระบบภายในอย่างเร่งด่วนและยืนยันว่าไม่มีโค้ดอันตรายแทรกซึมเข้ามากระทบต่อระบบโดยรวม วีตเซ วินด์(Wietse Wind) ผู้ร่วมก่อตั้ง XRPL Labs ให้ความเห็นว่า เหตุการณ์โจมตีแบบ ‘เชนซัพพลาย’ กำลังกลายเป็นเรื่องที่เกิดขึ้นบ่อยขึ้น และเรียกร้องให้วงการเพิ่มความระมัดระวัง
ในอีกด้าน ชาร์ล กิยูเม(Charles Guillemet) ประธานฝ่ายเทคโนโลยีของเลเจอร์(Ledger) เตือนว่าในสถานการณ์เช่นนี้ “มีเพียงผู้ใช้กระเป๋าแบบ *ฮาร์ดแวร์* เท่านั้นที่ปลอดภัยมากกว่า” พร้อมแนะนำให้ผู้ใช้งานทั่วไปหลีกเลี่ยงการทำธุรกรรม *บนบล็อกเชน* ชั่วคราว เพราะการโจมตีผ่านระบบซัพพลายเชนนั้นส่งผลกระทบต่อทั้งระบบที่เกี่ยวข้อง ไม่ใช่แค่บริการใดบริการหนึ่ง ซึ่งสอดคล้องกับข้อเรียกร้องให้ยกระดับมาตรการความปลอดภัยในระดับระบบมากยิ่งขึ้น
กระเป๋าเงินคริปโตถือเป็น *ประตูและตู้นิรภัยในโลกบล็อกเชน* กรณีของซาแมนแสดงให้เห็นว่า ความสามารถในการรับมืออย่างว่องไวและการสร้างความเชื่อมั่นให้ผู้ใช้นั้น กลายเป็นปัจจัยชี้วัดความน่าเชื่อถือในตลาดคริปโตเคอร์เรนซีในปัจจุบัน
ความคิดเห็น 0