ไทย

ช่องโหว่ Ill Bloom ดูดเงิน USD 3.1 ล้านจากกระเป๋าคริปโต คุณตกอยู่ในความเสี่ยงหรือไม่

  • Coinspect ระบุระบบสร้างตัวเลขสุ่มอ่อนแอ ทำ seed phrase กระเป๋าเงินถูกคาดเดาได้
  • แฮกเกอร์ดูดเงิน 431 กระเป๋า สูญ USD 3.1 ล้าน ในปฏิบัติการร่วม 27 พฤษภาคม
  • ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ไม่ได้รับผลกระทบ Coinspect แนะให้ย้ายไปกระเป๋าเงินใหม่
Promo

Coinspect ได้เปิดเผยช่องโหว่ Ill Bloom ซึ่งเป็นข้อบกพร่องในกระเป๋าเงินคริปโตที่ส่งผลให้ระบบสร้างวลีการกู้คืนที่อ่อนแอบนหลายบล็อกเชน โดยผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่นี้เมื่อวันที่ 27 พฤษภาคม จนดูดเงินออกไปจาก 431 กระเป๋าเงิน มูลค่าประมาณ 3.1 ล้าน USD

Coinspect ติดตามรอยของช่องโหว่นี้จนพบว่าเกิดจากตัวสร้างตัวเลขสุ่มเทียม (pseudorandom number generator) ที่ไม่ปลอดภัยขณะสร้างกระเป๋าเงิน โดยช่องโหว่นี้เกิดขึ้นบนหลายเครือข่าย เช่น บิทคอยน์ (BTC), อีเธอเรียม (ETH) และโซลานา (SOL)

Ill Bloom ส่งผลกระทบต่อกระเป๋าเงินคริปโตอย่างไร

ตามรายงานของ Coinspect ตัวสร้างตัวเลขที่มีข้อบกพร่องนี้สร้างวลีกู้คืนที่มีความแข็งแรงทางการเข้ารหัสน้อยกว่าปกติอย่างมาก ด้วยเหตุนี้ ผู้โจมตีจึงสามารถสร้างชุดวลีที่เป็นไปได้ทั้งหมดและกวาดเหรียญจากที่อยู่ที่มีเงินทุน

ทีมนักวิจัยได้ทดสอบโจมตีซ้ำตั้งแต่ต้นจนจบ โดยพวกเขาสร้างแอดเดรสทั้งหมดที่วลีอ่อนแอนำไปสู่ได้ ก่อนจะนำไปเทียบกับกระเป๋าที่มีเงินทุนในบล็อกเชนสาธารณะ ที่อยู่ที่ได้รับผลกระทบมีมาตั้งแต่ปี 2018 และส่วนใหญ่มาจากกระเป๋าเงินคริปโตบนมือถือที่ไม่ค่อยเป็นที่รู้จัก

ผู้ใช้งานจึงถูกขอให้ตรวจสอบที่อยู่กระเป๋าเงินของตนเองย้อนหลัง ในขณะที่ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ยังไม่ได้รับผลกระทบ ปีนี้ Binance ก็ได้ออก ประกาศเตือนด้านความปลอดภัยบน iOS สำหรับผู้ใช้บนมือถือด้วย

ผู้สนับสนุน
ผู้สนับสนุน

การโจมตีพร้อมกันเมื่อ 27 พฤษภาคม ดูดเงินจาก 431 กระเป๋าเงิน

ตามการ วิเคราะห์ ของ Coinspect ชุดข้อมูลที่ตรวจสอบมีอยู่ 2,114 ที่อยู่ที่มีเงินทุนในเครือข่ายเช่น บิทคอยน์ อีเธอเรียม ทรอน รูทสต็อก และโพลิกอน เมื่อวันที่ 27 พฤษภาคม บัญชีที่ถูกดูดเงินออกได้ส่งยอดคงเหลือไปยังกระเป๋าเงินเก็บรวบรวมร่วมเพียงไม่กี่บัญชีภายในเวลาไม่กี่ชั่วโมง

บิทคอยน์ได้รับผลกระทบมากที่สุด มูลค่า 2.57 ล้าน USD และมีบัญชีเดียวที่สูญเงินไปกว่า 1.1 ล้าน USD ในอดีต ชุดกระเป๋าที่ถูกเปิดเผยนี้เคยมีเงินรวมสูงสุดถึง 12.56 ล้าน USD ในเดือนเมษายน 2022

บริษัทระบุว่า ตัวเลข 3.1 ล้าน USD เป็นเพียงขั้นต่ำเท่านั้น เพราะยังมีบัญชีที่ได้รับผลกระทบปรากฏเพิ่มขึ้นเรื่อย ๆ การโจมตีดังกล่าวยังส่งผลรวมกับ ยอดการขโมยคริปโต ที่มากในปีนี้ ซึ่งเฉพาะเดือนมกราคมก็พุ่งเกิน 400 ล้าน USD แล้ว

คีย์ที่ถูกแฮกสามารถดูดมูลค่าออกได้อย่างรวดเร็ว เช่นเดียวกับ คีย์ส่วนตัวถูกเจาะล่าสุดที่ Humanity Protocol ที่ผ่านมา นอกจากนี้ ยังมีเหตุการณ์ก่อนหน้านี้เช่น Milk Sad ซึ่งต่างเกิดจากจุดอ่อนของความสุ่มในระดับเดียวกัน

ยอดเงินที่ถูกขโมยจากช่องโหว่ Ill Bloom บนเครือข่ายสำคัญ
ยอดเงินที่ถูกขโมยจากช่องโหว่ Ill Bloom บนเครือข่ายสำคัญ ที่มา: Coinspect / Chainalysis

วิธีที่ผู้ใช้คริปโตสามารถปกป้องเงินทุนของตนเองได้

Coinspect ได้เผยแพร่ เครื่องมือสำหรับตรวจสอบ ซึ่งเปรียบเทียบที่อยู่สาธารณะกับชุดข้อมูลที่ทราบว่ามีความเสี่ยงอยู่แล้ว อย่างไรก็ตาม ผลลบไม่ได้รับประกันความปลอดภัย เพราะชุดข้อมูลนี้ยังไม่สมบูรณ์

หากพบว่ามีความตรงกัน ผู้ใช้งานแต่ละคนควรสร้างกระเป๋าคริปโตใหม่ทั้งหมด แล้วโอนเงินไปยังที่อยู่ใหม่ แต่หากนำวลีเก่าไปนำเข้าในแอปอื่น เงินของท่านก็ยังคงเสี่ยงอยู่เช่นเดิม

ในขณะเดียวกัน มิจฉาชีพต่างก็ฉวยโอกาสจากสถานการณ์เช่นนี้ เช่น กรณี airdrop ปลอมที่ดึงเงินผู้ใช้บน Hyperliquid เมื่อไม่นานมานี้ Coinspect ย้ำว่าทางบริษัทจะไม่ขอรับข้อมูลลับใด ๆ จากผู้ใช้

เราจะไม่มีวันขอวลี seed, คีย์ส่วนตัว, ลายเซ็น, การอนุมัติ หรือขอให้ผู้ใช้โอนเงินมาเพื่อกู้คืนหรือปกป้องกระเป๋าของท่าน

ในส่วนของผู้ให้บริการกระเป๋าคริปโตต่างก็ยังมุ่งเน้นมาตรฐานความปลอดภัยที่มากขึ้น เช่น มาตรฐาน Clear Signing แบบใหม่ของ Ethereum อย่างไรก็ตาม อีกไม่กี่วันข้างหน้าเราน่าจะทราบว่าแอปใดเป็นผู้สร้างวลีที่อ่อนแอเหล่านี้ ดังนั้นจนกว่าจะถึงเวลานั้น การย้ายคริปโตออกจากที่อยู่ที่ถูกเตือนไว้จึงเป็นวิธีแก้ที่เชื่อถือได้เพียงอย่างเดียว


อ่านบทวิเคราะห์ตลาดคริปโตล่าสุดจาก BeInCrypto ได้ที่ คลิกที่นี่.

ข้อจำกัดความรับผิดชอบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา

ผู้สนับสนุน
ผู้สนับสนุน