มหาวิทยาลัย KU Leuven ของเบลเยียมซึ่งได้รับการยกย่องว่าเป็นสถาบันชั้นนำ ได้ค้นพบช่องโหว่เชิงโครงสร้างในส่วนขยายกระเป๋าเงินคริปโตบนเบราว์เซอร์ โดยทีมวิจัยระบุว่า ส่วนขยาย ‘คริปโต วอลเล็ต’ ยอดนิยม 85 รายการมีการรั่วไหลของข้อมูลระบุตัวตนผู้ใช้ไปยังผู้ให้บริการติดตามภายนอกและผู้ให้บริการ RPC ทำให้กิจกรรมการใช้งานและที่อยู่ IP ของผู้ใช้มากกว่า 35 ล้านราย สามารถถูกเชื่อมโยงกับ ‘ที่อยู่กระเป๋าเงินคริปโต’ ของพวกเขาได้
ตามข้อมูลของ KU Leuven ปัญหาที่พบไม่ได้หยุดอยู่แค่ ‘การรั่วไหลของข้อมูล’ เท่านั้น กระเป๋าเงินจำนวนมากไม่เพิกถอนสิทธิ์ที่อยู่กระเป๋า แม้ผู้ใช้จะออกจากระบบ(Log out) หรือทำการลบข้อมูลเซสชันแล้ว ส่งผลให้เกิดสภาพแวดล้อมที่เอื้อให้ผู้ไม่หวังดีสามารถใช้ข้อมูลดังกล่าวไปทำ ‘ฟิชชิ่ง’ หรือข่มขู่เฉพาะเจาะจงต่อผู้ใช้แต่ละรายได้ มหาวิทยาลัยไม่ได้เปิดเผยรายชื่อส่วนขยายที่ได้รับผลกระทบ แต่ระบุว่าเป็นกระเป๋าเงินแบบมัลติเชนและกระเป๋าเงินที่รองรับอีเธอเรียม(ETH) ซึ่งถูกใช้งานอย่างกว้างขวางบน Chrome Web Store
ด้านผู้ให้บริการบางรายเริ่มขยับรับมือ โดยโค인เบส วอลเล็ต, คอยน์98 และ ฮานะ วอลเล็ต ได้ออกแพตช์เพื่อ ‘บล็อกตัวติดตาม’ และลดการรั่วไหลของข้อมูล ในทางกลับกัน OKX วอลเล็ต, ไบ비트 วอลเล็ต และ คอร์ วอลเล็ต เลือกจัดระดับเหตุการณ์นี้เป็นประเด็น ‘ความเสี่ยงต่ำ’ ทำให้มาตรการตอบสนองถูกจัดอยู่ในลำดับความสำคัญที่รองลงมา KU Leuven เตรียมนำรายละเอียดช่องโหว่ดังกล่าวไปนำเสนอในงาน ‘สัมมนาเทคโนโลยีคุ้มครองข้อมูลส่วนบุคคล 2026 (PETS 2026)’ ซึ่งจะจัดขึ้นระหว่างวันที่ 20–25 กรกฎาคม (เวลาท้องถิ่น)
กรณีนี้สะท้อนให้เห็นอีกครั้งถึง ‘จุดอ่อนด้านความปลอดภัย’ ของระบบนิเวศคริปโตในภาพรวม ก่อนหน้านี้ไม่นาน บัญชี X ของ SpaceXAI และ Starlink ถูกแฮ็ก เพื่อนำไปโฆษณาเหรียญมีม ‘SCATMAN’ ก่อนจะเกิดเหตุ ‘รักพูล’ ที่ผู้ไม่หวังดีโกยเงินไปราว 125,000 ดอลลาร์สหรัฐแล้วปิดหนี ขณะเดียวกัน ธนาคารกลางสหรัฐ(Fed) ก็ออกท่าทีชัดเจนว่าจะไม่เข้าไป ‘อุ้ม’ หรือช่วยเหลือโปรเจกต์คริปโตที่ล้มเหลว ทำให้ภาพของตลาดคริปโตในฐานะตลาดที่ผู้ซื้อยังต้องแบกรับความเสี่ยงสูงด้วยตัวเองยิ่งชัดเจนขึ้น
ด้านปัจจัยค่าเงิน รายงานระบุว่าอัตราแลกเปลี่ยนวอนเกาหลีต่อดอลลาร์สหรัฐ อยู่ที่ 1 ดอลลาร์สหรัฐต่อ 1,490.60 วอน การที่ประเด็น ‘ความปลอดภัยของระบบ’, ‘ความปลอดภัยของกระเป๋าเงิน’ และ ‘การรั่วไหลของข้อมูลระบุตัวตนผู้ใช้’ ถูกฉายให้เห็นพร้อมกัน ทำให้ผลงานวิจัยของ KU Leuven ครั้งนี้กลายเป็นสัญญาณเตือนสำคัญให้ทั้งอุตสาหกรรมและผู้ใช้งานกลับมาตรวจสอบ ‘ความเสี่ยงด้านความปลอดภัยที่ซ่อนอยู่หลังความสะดวกของคริปโต วอลเล็ต’ อย่างจริงจังอีกครั้ง
ความคิดเห็น 0