การละเมิดความปลอดภัยเผยข้อมูลผู้ใช้ Trezor กว่า 66,000 ราย: ความเสี่ยงที่จะโดนโจมตีแบบฟิชชิ่งเพิ่มขึ้น
การเปิดเผยโฆษณา
เรามุ่งมั่นในการสร้างความโปร่งใสอย่างเต็มที่กับผู้อ่านของเรา บางเนื้อหาในเว็บไซต์อาจมีลิงก์พันธมิตร ซึ่งเราอาจได้รับค่าคอมมิชชั่นจากความร่วมมือเหล่านี้Trezor ได้รายงานการละเมิดความปลอดภัยที่ได้เปิดเผยข้อมูลของผู้ใช้เกือบ 66,000 ราย
เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 20 มกราคม เมื่อ Trezor ประกาศอย่างเป็นทางการว่ามีการเข้าถึงที่ไม่ได้รับอนุญาตบนพอร์ทัลสนับสนุนของบุคคลที่สามเมื่อวันที่ 17 มกราคม
จากข้อมูลของบริษัท บุคคลที่ติดต่อกับทีมสนับสนุนของ Trezor ตั้งแต่เดือนธันวาคม 2021 อาจได้รับผลกระทบจากการละเมิดดังกล่าว
ผู้ผลิต Hardware Wallet ชื่อดังอธิบายว่าไม่มีผู้ใช้ที่ถูกเจาะถึงเหรียญที่เก็บไว้ในกระเป็าระหว่างเกิดการละเมิด
บริษัทให้ความมั่นใจแก่ผู้ใช้ว่าอุปกรณ์ Trezor ของผู้ใช้ยังคงปลอดภัยเช่นเคย
“เราต้องการเน้นย้ำว่าไม่มีเหรียญของผู้ใช้ของเราถูกบุกรุกจากเหตุการณ์ดังกล่าว อุปกรณ์ Trezor ของคุณยังคงปลอดภัยในวันนี้ เหมือนกับเมื่อวาน”
อย่างไรก็ตาม ผลกระทบที่อาจเกิดขึ้นจากการละเมิดนั้นอยู่ที่การเปิดเผยรายละเอียดการติดต่อของผู้ใช้ ซึ่งทำให้ผู้ใช้เหล่านั้นเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
ฟิชชิ่งเป็นรูปแบบหนึ่งของอาชญากรรมในโลกไซเบอร์ที่ผู้โจมตีจะแอบอ้างเป็นหน่วยงานที่เชื่อถือได้เพื่อหลอกลวงให้เปิดเผยข้อมูลที่อ่อนไหว เช่น ข้อมูลการเข้าสู่ระบบหรือหมายเลขบัตรเครดิต
Trezor ได้แจ้งผู้ใช้ที่ได้รับผลกระทบทั้งหมด 66,000 รายเกี่ยวกับสถานการณ์ดังกล่าวโดยส่งอีเมลให้พวกเขาเพื่อเพิ่มความเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีแบบฟิชชิ่ง
ผู้ใช้ 41 รายได้รับอีเมลฟิชชิ่ง
เป็นที่น่าสังเกตว่ามีผู้ใช้อย่างน้อย 41 รายที่ได้รับข้อความอีเมลโดยตรงจากผู้โจมตีที่ขอข้อมูลที่อ่อนไหวซึ่งเกี่ยวข้องกับ Recovery Seed ของผู้ใช้
นอกจากนี้ มีบุคคลแปดรายที่ได้สร้างบัญชีบนแพลตฟอร์มการสนทนาแบบทดลองใช้งานของ Trezor ที่ก็ถูกละเมิดข้อมูลการติดต่อเช่นกัน
แม้จะมีการละเมิดข้อมูลเกิดขึ้น Trezor ก็ได้เน้นย้ำว่าไม่มีการเปิดเผย Recovery Seed Phrase อันเป็นผลมาจากเหตุการณ์ดังกล่าวแต่อย่างใด
ทางบริษัทเคลมว่าได้แจ้งเตือนผู้ใช้ที่ได้รับอีเมลที่น่าสงสัยทันทีภายในหนึ่งชั่วโมงหลังเกิดการละเมิดข้อมูลขึ้น
โชคดีที่ ณ ขณะนี้ยังไม่มีกิจกรรมแบบฟิชชิ่งเพิ่มขึ้นอย่างเห็นได้ชัดที่มาจากเหตุการณ์ด้านความปลอดภัยดังกล่าวแต่อย่างใด
Trezor แม้ว่าจะเป็นบริษัทที่มีชื่อเสียงในอุตสาหกรรม Hardware Wallet สำหรับเก็บเหรียญคริปโต แต่ก็ต้องเผชิญกับความท้าทายด้านความปลอดภัยในช่วงหลายปีที่ผ่านมาไม่น้อย
ในเดือนมีนาคม ทางบริษัทเตือนผู้ใช้เกี่ยวกับการโจมตีแบบฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยเหรียญของนักลงทุนโดยสั่งให้พวกเขาป้อน Recovery Phrase บนเว็บไซต์ Trezor ปลอม
อีกเหตุการณ์หนึ่ง นักต้มตุ๋น (Scammer) ที่เที่ยวขายฮาร์ดแวร์ Trezor ปลอมได้เข้าควบคุม Private Key ของผู้ใช้เป็นที่เรียบร้อย
แม้จะมีการสูญเสียเงินประมาณ $2 พันล้านจากการโจรกรรมข้อมูลคริปโต แต่ปี 2023 ก็พบว่าเหตุการณ์การแฮกที่มุ่งเป้าไปที่อุตสาหกรรมคริปโตลดลงเล็กน้อย
ตามรายงานล่าสุดจาก De.FI ซึ่งเป็นบริษัทรักษาความปลอดภัย Web 3.0 ชื่อดังซึ่งเป็นที่รู้จักในด้านฐานข้อมูล REKT เผยว่าแฮกเกอร์สามารถขโมยเหรียญคริปโตรวมมูลค่า $2 พันล้านได้ในปีดังกล่าว
แม้ว่าจะเป็นจำนวนที่น่าตกใจ แต่ก็ถือเป็นการลดลงครั้งแรกของเหตุการณ์การแฮ็กเหรียญคริปโตนับตั้งแต่ปี 2021
ฐานข้อมูล REKT จัดอันดับการแฮ็กเหรียญคริปโตที่เสียหายมากที่สุด โดยนับตั้งแต่การละเมิดเครือข่าย Ronin เมื่อปี 2022 ซึ่งแฮกเกอร์สามารถปล้นเหรียญคริปโตได้กว่า $600 ล้าน ไปจนถึงการโจมตีล่าสุดบน Mixin Network ซึ่งส่งผลให้สามารถดึงเหรียญไปได้ประมาณ $200 ล้าน
De.FI ระบุในรายงานว่า “จำนวนเหรียญทั้งหมดที่ถูกขโมยไปนี้ เมื่อกระจายไปตามเหตุการณ์โจมตีต่างๆ ได้เน้นย้ำถึงช่องโหว่และความท้าทายที่กำลังเกิดขึ้นในระบบนิเวศ DeFi”
“ปี 2023 ถือเป็นข้อพิสูจน์ถึงทั้งช่องโหว่ที่ยังคงมีอยู่และความคืบหน้าในการแก้ไขปัญหาดังกล่าว แม้ว่าความสนใจในอุตสาหกรรมคริปโตจะลดน้อยลงในช่วงครึ่งปีแรกอันเนื่องมาจากตลาดขาลงที่กำลังเกิดขึ้น”






