ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ เลเจอร์(Ledger) ค้นพบช่องโหว่ด้านความปลอดภัยของคู่แข่ง เทรเซอร์(Trezor) และมีบทบาทในการช่วยแก้ไขปัญหาดังกล่าว
ทีมวิจัยโอเพ่นซอร์สของเลเจอร์ที่ชื่อว่า ‘เลเจอร์ ดอนจอน(Ledger Donjon)’ ตรวจพบว่าชิปควบคุมของกระเป๋าเงินฮาร์ดแวร์รุ่นใหม่ล่าสุดของเทรเซอร์ ได้แก่ ‘เซฟ 3(Safe 3)’ และ ‘เซฟ 5(Safe 5)’ ยังคงอนุญาตให้มีการดำเนินการเข้ารหัส ซึ่งอาจเปิดช่องให้เกิดการโจมตีที่ซับซ้อนมากขึ้น
หลังการค้นพบ เทรเซอร์ได้ดำเนินการอัปเดตแพตช์ด้านความปลอดภัยเพื่อแก้ไขปัญหาทันที โดย ชาร์ล กิเยอเมต์(Charles Guillemet) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของเลเจอร์ ได้โพสต์บนทวิตเตอร์(X) ว่า “การยกระดับความปลอดภัยเป็นสิ่งสำคัญต่อการทำให้คริปโตเคอร์เรนซีและสินทรัพย์ดิจิทัลเป็นที่นิยมมากขึ้น” พร้อมเน้นย้ำถึงความสำคัญของความร่วมมือในอุตสาหกรรม
เทรเซอร์เองได้นำเทคโนโลยี ‘Secure Elements’ มาใช้เพื่อปกป้องรหัส PIN ของผู้ใช้และสินทรัพย์ดิจิทัลจากการโจมตีที่มีต้นทุนต่ำ เช่น ‘การจี้กระแสไฟฟ้า(Voltage Glitching)’ อย่างไรก็ตาม เลเจอร์ชี้ให้เห็นว่ามีความเป็นไปได้ที่แฮกเกอร์จะสามารถข้ามกลไกตรวจสอบความสมบูรณ์ของเฟิร์มแวร์ของอุปกรณ์ได้
แม้ว่าเทรเซอร์จะแก้ไขปัญหาดังกล่าวแล้ว แต่ไม่ได้ให้รายละเอียดเกี่ยวกับวิธีการแก้ไข เพียงระบุในแถลงการณ์อย่างเป็นทางการว่า "สินทรัพย์ของผู้ใช้ยังคงปลอดภัย และไม่มีความจำเป็นต้องดำเนินการเพิ่มเติม"
อย่างไรก็ตาม เลเจอร์เองก็เคยเผชิญกับเหตุการณ์ด้านความปลอดภัยในอดีตเช่นกัน ในเดือนธันวาคม 2023 ช่องโหว่ในไลบรารีตัวเชื่อมต่อของเลเจอร์ทำให้มีการรั่วไหลของสินทรัพย์คริปโตคิดเป็นมูลค่าประมาณ 484,000 ดอลลาร์สหรัฐ (ราว 17 ล้านบาท) นอกจากนี้ ในเดือนมิถุนายน 2020 ยังเคยมีเหตุการณ์ที่ข้อมูลอีเมลของลูกค้าเลเจอร์กว่า 270,000 ราย ถูกแฮกเกอร์นำไปเผยแพร่
ความร่วมมือของทั้งสองบริษัทในครั้งนี้สะท้อนให้เห็นถึงแนวโน้มของอุตสาหกรรมที่ให้ความสำคัญกับการแบ่งปันข้อมูลด้านความปลอดภัย แม้ว่าจะเป็นคู่แข่งกันก็ตาม ซึ่งถือเป็นก้าวสำคัญในการยกระดับมาตรฐานความปลอดภัยของวงการคริปโตโดยรวม
ความคิดเห็น 0