การละเมิดความปลอดภัยเผยข้อมูลผู้ใช้ Trezor กว่า 66,000 ราย: ความเสี่ยงที่จะโดนโจมตีแบบฟิชชิ่งเพิ่มขึ้น

Last updated:
Author
Author
Somchai Wang
About Author

สมชายเป็นนักเขียนคอนเทนต์ที่มีประสบการณ์กว่า 10 ปี ในด้านคริปโต...

Fact Checked by
Author
Pakphum Kerdprap
About Author

Last updated:
ทำไมจึงไว้วางใจ Cryptonews
เป็นเวลามากว่า 10 ปีที่ Cryptonews ได้รายงานเกี่ยวกับอุตสาหกรรมคริปโตเคอเรนซี โดยมีเป้าหมายเพื่อให้ข้อมูลเชิงลึกที่เป็นประโยชน์แก่ผู้อ่านของเรา ทีมงานนักข่าวและนักวิเคราะห์ของเรามีประสบการณ์อย่างกว้างขวางในด้านการวิเคราะห์ตลาดและเทคโนโลยีบล็อกเชน เรามุ่งมั่นที่จะรักษามาตรฐานด้านบรรณาธิการให้อยู่ในระดับสูง โดยเน้นความถูกต้องของข้อเท็จจริงและการรายงานอย่างสมดุลในทุกด้าน ไม่ว่าจะเป็นคริปโตเคอเรนซี โปรเจกต์บล็อกเชน งานอุตสาหกรรม ผลิตภัณฑ์ หรือการพัฒนาเทคโนโลยี การที่เราอยู่ในอุตสาหกรรมนี้อย่างต่อเนื่อง สะท้อนให้เห็นถึงความมุ่งมั่นของเราในการนำเสนอข้อมูลที่เกี่ยวข้องในโลกของสินทรัพย์ดิจิทัลที่เปลี่ยนแปลงอยู่เสมอ https://cryptonews.com/about-us/">อ่านเพิ่มเติมเกี่ยวกับ Cryptonews
การเปิดเผยโฆษณาเรามุ่งมั่นในการสร้างความโปร่งใสอย่างเต็มที่กับผู้อ่านของเรา บางเนื้อหาในเว็บไซต์อาจมีลิงก์พันธมิตร ซึ่งเราอาจได้รับค่าคอมมิชชั่นจากความร่วมมือเหล่านี้

เผยข้อมูล 66,000 ผู้ใช้ Trezor ถูกละเมิด

Trezor ได้รายงานการละเมิดความปลอดภัยที่ได้เปิดเผยข้อมูลของผู้ใช้เกือบ 66,000 ราย

เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 20 มกราคม เมื่อ Trezor ประกาศอย่างเป็นทางการว่ามีการเข้าถึงที่ไม่ได้รับอนุญาตบนพอร์ทัลสนับสนุนของบุคคลที่สามเมื่อวันที่ 17 มกราคม

จากข้อมูลของบริษัท บุคคลที่ติดต่อกับทีมสนับสนุนของ Trezor ตั้งแต่เดือนธันวาคม 2021 อาจได้รับผลกระทบจากการละเมิดดังกล่าว

ผู้ผลิต Hardware Wallet ชื่อดังอธิบายว่าไม่มีผู้ใช้ที่ถูกเจาะถึงเหรียญที่เก็บไว้ในกระเป็าระหว่างเกิดการละเมิด

บริษัทให้ความมั่นใจแก่ผู้ใช้ว่าอุปกรณ์ Trezor ของผู้ใช้ยังคงปลอดภัยเช่นเคย

“เราต้องการเน้นย้ำว่าไม่มีเหรียญของผู้ใช้ของเราถูกบุกรุกจากเหตุการณ์ดังกล่าว อุปกรณ์ Trezor ของคุณยังคงปลอดภัยในวันนี้ เหมือนกับเมื่อวาน”

อย่างไรก็ตาม ผลกระทบที่อาจเกิดขึ้นจากการละเมิดนั้นอยู่ที่การเปิดเผยรายละเอียดการติดต่อของผู้ใช้ ซึ่งทำให้ผู้ใช้เหล่านั้นเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง

ฟิชชิ่งเป็นรูปแบบหนึ่งของอาชญากรรมในโลกไซเบอร์ที่ผู้โจมตีจะแอบอ้างเป็นหน่วยงานที่เชื่อถือได้เพื่อหลอกลวงให้เปิดเผยข้อมูลที่อ่อนไหว เช่น ข้อมูลการเข้าสู่ระบบหรือหมายเลขบัตรเครดิต

Trezor ได้แจ้งผู้ใช้ที่ได้รับผลกระทบทั้งหมด 66,000 รายเกี่ยวกับสถานการณ์ดังกล่าวโดยส่งอีเมลให้พวกเขาเพื่อเพิ่มความเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีแบบฟิชชิ่ง

ผู้ใช้ 41 รายได้รับอีเมลฟิชชิ่ง

เป็นที่น่าสังเกตว่ามีผู้ใช้อย่างน้อย 41 รายที่ได้รับข้อความอีเมลโดยตรงจากผู้โจมตีที่ขอข้อมูลที่อ่อนไหวซึ่งเกี่ยวข้องกับ Recovery Seed ของผู้ใช้

นอกจากนี้ มีบุคคลแปดรายที่ได้สร้างบัญชีบนแพลตฟอร์มการสนทนาแบบทดลองใช้งานของ Trezor ที่ก็ถูกละเมิดข้อมูลการติดต่อเช่นกัน

แม้จะมีการละเมิดข้อมูลเกิดขึ้น Trezor ก็ได้เน้นย้ำว่าไม่มีการเปิดเผย Recovery Seed Phrase อันเป็นผลมาจากเหตุการณ์ดังกล่าวแต่อย่างใด

ทางบริษัทเคลมว่าได้แจ้งเตือนผู้ใช้ที่ได้รับอีเมลที่น่าสงสัยทันทีภายในหนึ่งชั่วโมงหลังเกิดการละเมิดข้อมูลขึ้น

โชคดีที่ ณ ขณะนี้ยังไม่มีกิจกรรมแบบฟิชชิ่งเพิ่มขึ้นอย่างเห็นได้ชัดที่มาจากเหตุการณ์ด้านความปลอดภัยดังกล่าวแต่อย่างใด

Trezor แม้ว่าจะเป็นบริษัทที่มีชื่อเสียงในอุตสาหกรรม Hardware Wallet สำหรับเก็บเหรียญคริปโต แต่ก็ต้องเผชิญกับความท้าทายด้านความปลอดภัยในช่วงหลายปีที่ผ่านมาไม่น้อย

ในเดือนมีนาคม ทางบริษัทเตือนผู้ใช้เกี่ยวกับการโจมตีแบบฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยเหรียญของนักลงทุนโดยสั่งให้พวกเขาป้อน Recovery Phrase บนเว็บไซต์ Trezor ปลอม

อีกเหตุการณ์หนึ่ง นักต้มตุ๋น (Scammer) ที่เที่ยวขายฮาร์ดแวร์ Trezor ปลอมได้เข้าควบคุม Private Key ของผู้ใช้เป็นที่เรียบร้อย

แม้จะมีการสูญเสียเงินประมาณ $2 พันล้านจากการโจรกรรมข้อมูลคริปโต แต่ปี 2023 ก็พบว่าเหตุการณ์การแฮกที่มุ่งเป้าไปที่อุตสาหกรรมคริปโตลดลงเล็กน้อย

ตามรายงานล่าสุดจาก De.FI ซึ่งเป็นบริษัทรักษาความปลอดภัย Web 3.0 ชื่อดังซึ่งเป็นที่รู้จักในด้านฐานข้อมูล REKT เผยว่าแฮกเกอร์สามารถขโมยเหรียญคริปโตรวมมูลค่า $2 พันล้านได้ในปีดังกล่าว

แม้ว่าจะเป็นจำนวนที่น่าตกใจ แต่ก็ถือเป็นการลดลงครั้งแรกของเหตุการณ์การแฮ็กเหรียญคริปโตนับตั้งแต่ปี 2021

ฐานข้อมูล REKT จัดอันดับการแฮ็กเหรียญคริปโตที่เสียหายมากที่สุด โดยนับตั้งแต่การละเมิดเครือข่าย Ronin เมื่อปี 2022 ซึ่งแฮกเกอร์สามารถปล้นเหรียญคริปโตได้กว่า $600 ล้าน ไปจนถึงการโจมตีล่าสุดบน Mixin Network ซึ่งส่งผลให้สามารถดึงเหรียญไปได้ประมาณ $200 ล้าน

De.FI ระบุในรายงานว่า “จำนวนเหรียญทั้งหมดที่ถูกขโมยไปนี้ เมื่อกระจายไปตามเหตุการณ์โจมตีต่างๆ ได้เน้นย้ำถึงช่องโหว่และความท้าทายที่กำลังเกิดขึ้นในระบบนิเวศ DeFi”

“ปี 2023 ถือเป็นข้อพิสูจน์ถึงทั้งช่องโหว่ที่ยังคงมีอยู่และความคืบหน้าในการแก้ไขปัญหาดังกล่าว แม้ว่าความสนใจในอุตสาหกรรมคริปโตจะลดน้อยลงในช่วงครึ่งปีแรกอันเนื่องมาจากตลาดขาลงที่กำลังเกิดขึ้น”

ข่าวเด่นห้ามพลาด

ข่าว Solana
Solana พุ่ง! เจาะลึกมุมมอง Cathie Wood และเหตุผลที่ทำให้ SOL น่าจับตาในปี 2025
Natharika Bumroongroj
Natharika Bumroongroj
2025-02-14 15:40:14
ข่าว Dogecoin
SEC เริ่มพิจารณาการยื่นขอจดทะเบียน XRP และ Dogecoin ETF ของ Grayscale
Anuchit Laemsing
Anuchit Laemsing
2025-02-14 15:12:15
Crypto News in numbers
editors
Authors List + 66 More
2M+
มีผู้ใช้งานรายเดือนทั่วโลกมากกว่า
250+
มีบทความรีวิวและคู่มือมากกว่า
8 ปี
อยู่ในตลาดมาแล้ว
70 คน
มีทีมงานนักเขียนนานาชาติกว่า