การละเมิดความปลอดภัยเผยข้อมูลผู้ใช้ Trezor กว่า 66,000 ราย: ความเสี่ยงที่จะโดนโจมตีแบบฟิชชิ่งเพิ่มขึ้น

สมชาย หวาง
| 0 min read

เผยข้อมูล 66,000 ผู้ใช้ Trezor ถูกละเมิด

Trezor ได้รายงานการละเมิดความปลอดภัยที่ได้เปิดเผยข้อมูลของผู้ใช้เกือบ 66,000 ราย

เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 20 มกราคม เมื่อ Trezor ประกาศอย่างเป็นทางการว่ามีการเข้าถึงที่ไม่ได้รับอนุญาตบนพอร์ทัลสนับสนุนของบุคคลที่สามเมื่อวันที่ 17 มกราคม

จากข้อมูลของบริษัท บุคคลที่ติดต่อกับทีมสนับสนุนของ Trezor ตั้งแต่เดือนธันวาคม 2021 อาจได้รับผลกระทบจากการละเมิดดังกล่าว

ผู้ผลิต Hardware Wallet ชื่อดังอธิบายว่าไม่มีผู้ใช้ที่ถูกเจาะถึงเหรียญที่เก็บไว้ในกระเป็าระหว่างเกิดการละเมิด

บริษัทให้ความมั่นใจแก่ผู้ใช้ว่าอุปกรณ์ Trezor ของผู้ใช้ยังคงปลอดภัยเช่นเคย

“เราต้องการเน้นย้ำว่าไม่มีเหรียญของผู้ใช้ของเราถูกบุกรุกจากเหตุการณ์ดังกล่าว อุปกรณ์ Trezor ของคุณยังคงปลอดภัยในวันนี้ เหมือนกับเมื่อวาน”

อย่างไรก็ตาม ผลกระทบที่อาจเกิดขึ้นจากการละเมิดนั้นอยู่ที่การเปิดเผยรายละเอียดการติดต่อของผู้ใช้ ซึ่งทำให้ผู้ใช้เหล่านั้นเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง

ฟิชชิ่งเป็นรูปแบบหนึ่งของอาชญากรรมในโลกไซเบอร์ที่ผู้โจมตีจะแอบอ้างเป็นหน่วยงานที่เชื่อถือได้เพื่อหลอกลวงให้เปิดเผยข้อมูลที่อ่อนไหว เช่น ข้อมูลการเข้าสู่ระบบหรือหมายเลขบัตรเครดิต

Trezor ได้แจ้งผู้ใช้ที่ได้รับผลกระทบทั้งหมด 66,000 รายเกี่ยวกับสถานการณ์ดังกล่าวโดยส่งอีเมลให้พวกเขาเพื่อเพิ่มความเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีแบบฟิชชิ่ง

ผู้ใช้ 41 รายได้รับอีเมลฟิชชิ่ง


เป็นที่น่าสังเกตว่ามีผู้ใช้อย่างน้อย 41 รายที่ได้รับข้อความอีเมลโดยตรงจากผู้โจมตีที่ขอข้อมูลที่อ่อนไหวซึ่งเกี่ยวข้องกับ Recovery Seed ของผู้ใช้

นอกจากนี้ มีบุคคลแปดรายที่ได้สร้างบัญชีบนแพลตฟอร์มการสนทนาแบบทดลองใช้งานของ Trezor ที่ก็ถูกละเมิดข้อมูลการติดต่อเช่นกัน

แม้จะมีการละเมิดข้อมูลเกิดขึ้น Trezor ก็ได้เน้นย้ำว่าไม่มีการเปิดเผย Recovery Seed Phrase อันเป็นผลมาจากเหตุการณ์ดังกล่าวแต่อย่างใด

ทางบริษัทเคลมว่าได้แจ้งเตือนผู้ใช้ที่ได้รับอีเมลที่น่าสงสัยทันทีภายในหนึ่งชั่วโมงหลังเกิดการละเมิดข้อมูลขึ้น

โชคดีที่ ณ ขณะนี้ยังไม่มีกิจกรรมแบบฟิชชิ่งเพิ่มขึ้นอย่างเห็นได้ชัดที่มาจากเหตุการณ์ด้านความปลอดภัยดังกล่าวแต่อย่างใด

Trezor แม้ว่าจะเป็นบริษัทที่มีชื่อเสียงในอุตสาหกรรม Hardware Wallet สำหรับเก็บเหรียญคริปโต แต่ก็ต้องเผชิญกับความท้าทายด้านความปลอดภัยในช่วงหลายปีที่ผ่านมาไม่น้อย

ในเดือนมีนาคม ทางบริษัทเตือนผู้ใช้เกี่ยวกับการโจมตีแบบฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยเหรียญของนักลงทุนโดยสั่งให้พวกเขาป้อน Recovery Phrase บนเว็บไซต์ Trezor ปลอม

อีกเหตุการณ์หนึ่ง นักต้มตุ๋น (Scammer) ที่เที่ยวขายฮาร์ดแวร์ Trezor ปลอมได้เข้าควบคุม Private Key ของผู้ใช้เป็นที่เรียบร้อย

แม้จะมีการสูญเสียเงินประมาณ $2 พันล้านจากการโจรกรรมข้อมูลคริปโต แต่ปี 2023 ก็พบว่าเหตุการณ์การแฮกที่มุ่งเป้าไปที่อุตสาหกรรมคริปโตลดลงเล็กน้อย

ตามรายงานล่าสุดจาก De.FI ซึ่งเป็นบริษัทรักษาความปลอดภัย Web 3.0 ชื่อดังซึ่งเป็นที่รู้จักในด้านฐานข้อมูล REKT เผยว่าแฮกเกอร์สามารถขโมยเหรียญคริปโตรวมมูลค่า $2 พันล้านได้ในปีดังกล่าว

แม้ว่าจะเป็นจำนวนที่น่าตกใจ แต่ก็ถือเป็นการลดลงครั้งแรกของเหตุการณ์การแฮ็กเหรียญคริปโตนับตั้งแต่ปี 2021

ฐานข้อมูล REKT จัดอันดับการแฮ็กเหรียญคริปโตที่เสียหายมากที่สุด โดยนับตั้งแต่การละเมิดเครือข่าย Ronin เมื่อปี 2022 ซึ่งแฮกเกอร์สามารถปล้นเหรียญคริปโตได้กว่า $600 ล้าน ไปจนถึงการโจมตีล่าสุดบน Mixin Network ซึ่งส่งผลให้สามารถดึงเหรียญไปได้ประมาณ $200 ล้าน

De.FI ระบุในรายงานว่า “จำนวนเหรียญทั้งหมดที่ถูกขโมยไปนี้ เมื่อกระจายไปตามเหตุการณ์โจมตีต่างๆ ได้เน้นย้ำถึงช่องโหว่และความท้าทายที่กำลังเกิดขึ้นในระบบนิเวศ DeFi”

“ปี 2023 ถือเป็นข้อพิสูจน์ถึงทั้งช่องโหว่ที่ยังคงมีอยู่และความคืบหน้าในการแก้ไขปัญหาดังกล่าว แม้ว่าความสนใจในอุตสาหกรรมคริปโตจะลดน้อยลงในช่วงครึ่งปีแรกอันเนื่องมาจากตลาดขาลงที่กำลังเกิดขึ้น”