เลเจอร์(Ledger) ยืนยันเซิร์ฟเวอร์ปลอดภัยแล้ว หลังถูกโจมตีผ่าน Discord ด้วยลิงก์ฟิชชิ่ง

เลเจอร์(Ledger) บริษัทผู้พัฒนากระเป๋าฮาร์ดแวร์คริปโตชื่อดัง ประกาศว่าได้ ‘กู้คืนเซิร์ฟเวอร์ทั้งหมดเป็นที่เรียบร้อย’ หลังเกิดเหตุความปลอดภัยในช่องทาง Discord ของบริษัทเมื่อไม่นานมานี้ โดยเมื่อวันที่ 11 (เวลาท้องถิ่น) เลเจอร์ชี้แจงว่ามีผู้ใช้งานบางส่วนได้รับลิงก์ฟิชชิ่ง ซึ่งมีต้นตอมาจากการที่บัญชีของผู้ดูแลชุมชนซึ่งเป็นผู้รับจ้างภายนอกถูกแฮ็ก

ควินติน โบทไรต์(Quintin Boatwright) ตัวแทนของทีมเลเจอร์เปิดเผยว่า “บัญชีของม็อดภายนอกถูกเจาะระบบ ทำให้บอตที่ฝังลิงก์หลอกลวงสามารถเข้ามาโพสต์ได้” พร้อมเสริมว่าบริษัทได้ ‘จัดการปัญหาอย่างรวดเร็ว’ บัญชีและบอตดังกล่าว ‘ถูกลบออกแล้ว’ รวมถึงมีการ ‘ทบทวนและแก้ไขสิทธิ์การเข้าถึงทั้งหมด’

เหตุการณ์ดังกล่าวถือเป็นการ ‘โจมตีแบบวิศวกรรมสังคม’ ที่มีความซับซ้อนสูง โดยแฮ็กเกอร์ใช้บัญชีที่ถูกแฮ็กของม็อดเพื่อเข้าสู่ช่อง Discord ของเลเจอร์ แล้วแนบลิงก์ปลอมซึ่งอ้างว่ามี ‘ช่องโหว่ด้านความปลอดภัย’ กระตุ้นให้ผู้ใช้งานคลิกลิงก์เพื่อตรวจสอบหรือกู้คืน ‘วลีความปลอดภัย (Seed Phrase)’ ซึ่งเป็นข้อมูลสำคัญในการเข้าถึงกระเป๋าคริปโต ลิงก์ปลอมนั้นเชื่อมโยงไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบให้ผู้ใช้กรอกวลีความปลอดภัยตามที่หน้าจอแนะนำ จนนำไปสู่ความเสี่ยงในการสูญเสียสินทรัพย์ดิจิทัล

ผู้ใช้งานบางรายในช่องทางดังกล่าวเผยว่า 'พยายามโพสต์ข้อความเตือน' แต่ถูกแฮ็กเกอร์ซึ่งได้สิทธิ์ม็อดไปแล้วทำการ 'บล็อก' หรือ ‘ปิดเสียง’ ส่งผลให้ความช่วยเหลือล่าช้าและกลายเป็นข้อถกเถียงถึงการตอบสนองของเลเจอร์ที่อาจ ‘ช้าเกินไป’

เลเจอร์ย้ำว่าเหตุการณ์นี้เป็น ‘เหตุการณ์เฉพาะจุด’ และได้มีการเพิ่มมาตรการความปลอดภัยเพิ่มเติมเรียบร้อยแล้ว ความเคลื่อนไหวนี้เกิดขึ้นในบริบทที่หลายโปรเจกต์คริปโตยังคงพึ่งพา Discord เป็นเครื่องมือหลักในการสื่อสารกับชุมชน ความปลอดภัยของแพลตฟอร์มจึงกลายเป็น ‘ความท้าทายระยะยาว’ สำหรับทั้งอุตสาหกรรม

*ความคิดเห็น: กรณีนี้ตอกย้ำว่าแม้แต่บริษัทที่เชี่ยวชาญด้านความปลอดภัยอย่างเลเจอร์ก็ยังไม่สามารถละเลยมาตรการควบคุมสิทธิ์ของบุคคลภายนอกได้ ความระมัดระวังของผู้ใช้งานจึงยังคงเป็นแนวป้องกันด่านแรกที่สำคัญที่สุด*