ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ชาร์ล กิเยเมต์(Charles Guillemet) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Ledger บริษัทผู้พัฒนากระเป๋าฮาร์ดแวร์จากฝรั่งเศส ออกมาเตือนถึง *ช่องโหว่ความปลอดภัยร้ายแรงในเบราว์เซอร์ Chrome* ที่อาจทำให้ข้อมูลในกระเป๋าเงินดิจิทัลถูกขโมยได้ แม้ผู้ใช้งานจะเข้าเพียงเว็บไซต์อันตรายแค่หนึ่งแห่งเท่านั้น ซึ่งเสี่ยงต่อการสูญเสียทรัพย์สินอย่างมาก ผู้ใช้งานคริปโตควรระมัดระวังเป็นพิเศษ
ช่องโหว่ดังกล่าวอยู่ในรูปแบบที่เรียกว่า ‘Type Confusion’ ซึ่งเกิดขึ้นใน *เอนจิน V8 สำหรับประมวลผล JavaScript และ WebAssembly* ของ Chrome โดยเปิดทางให้แฮกเกอร์สามารถประมวลผลข้อมูลผิดประเภท จนทำให้สามารถเรียกใช้โค้ดอันตรายได้ สิ่งที่น่ากังวลคือนักโจมตีสามารถขโมย *ไฟล์กระเป๋าเงิน, วลี Seed และกุญแจส่วนตัว* ที่จัดเก็บอยู่ในคอมพิวเตอร์ได้โดยตรง กิเยเมต์เน้นว่า “ห้ามจัดเก็บข้อมูลสำคัญไว้ในพีซีเด็ดขาด” และแนะนำให้ผู้ใช้ให้ความสำคัญกับความปลอดภัยเหนือสิ่งอื่นใด
ความร้ายแรงของช่องโหว่นี้ส่งผลให้ *กูเกิล (Google) ออกแพตช์แก้ไขภายในเวลาเพียง 48 ชั่วโมง* หลังพบช่องโหว่ โดยเวอร์ชันเสถียรของ Chrome ซึ่งได้รับการอัปเดตล่าสุดคือ 140.0.7339.185 ผู้ใช้งานควรดำเนินการอัปเดตทันที นอกจากนี้บราวเซอร์ที่พัฒนาจาก Chromium เช่น *Brave, Opera และ Vivaldi* ก็ได้รับผลกระทบเช่นเดียวกัน จึงควรอัปเดตซอฟต์แวร์เช่นกันเพื่อป้องกันปัญหา
ช่วงหลังมานี้ วงการคริปโตกำลังเผชิญกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น โดยเฉพาะการโจมตีผ่านเบราว์เซอร์ที่อาจทำให้ผู้ใช้งานสูญเสียข้อมูลกระเป๋าโดยไม่ทันรู้ตัว ซึ่งถือว่า *อันตรายไม่แพ้การโจมตีทางกายภาพโดยตรง* ผู้เชี่ยวชาญแนะนำอย่างยิ่งให้ *อัปเดตเบราว์เซอร์และระบบปฏิบัติการอยู่เสมอ และสำรองข้อมูลสำคัญไว้ในกระเป๋าฮาร์ดแวร์ที่ไม่เชื่อมต่อออนไลน์*
กิเยเมต์กล่าวว่า “เหตุการณ์ครั้งนี้คือคำเตือนอีกครั้งหนึ่ง” พร้อมเสริมว่า “ผู้ใช้งานควรตระหนักว่าแค่ใช้เบราว์เซอร์ก็อาจทำให้สูญเสียคริปโตได้” เขาตั้งข้อสังเกตว่าการเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือหรือการติดตั้งส่วนเสริมของเบราว์เซอร์โดยไม่ไตร่ตรอง *อาจกลายเป็นช่องโหว่ร้ายแรงสำหรับสินทรัพย์ดิจิทัล*
ในกระแสความกังวลเรื่องความปลอดภัยที่ทวีความรุนแรงขึ้น เสียงเรียกร้องในชุมชนคริปโตเริ่มดังขึ้นเพื่อให้มีการ *เพิ่มมาตรการรักษาความปลอดภัยเกี่ยวกับเบราว์เซอร์* ไม่ใช่แค่เฉพาะในกลุ่มผู้ใช้ Chrome เท่านั้น แต่หมายรวมถึง *ผู้ใช้อินเทอร์เน็ตทุกคนที่จำเป็นต้องทบทวนหลักการรักษาความปลอดภัยข้อมูลส่วนบุคคลอีกครั้ง*
ความคิดเห็น 0