เตือนภัยชาวคริปโต! แฮกเกอร์ฉวยโอกาสเจาะช่องโหว่ 'Ill Bloom' กวาดเงินเรียบกว่า 5 ล้านดอลลาร์แล้ว
วันนี้ผมมีข่าวสารด้านความปลอดภัยในโลกคริปโตที่ต้องบอกว่าค่อนข้างซีเรียสและอยากให้ทุกคนรีบเช็กกระเป๋าตัวเองด่วนครับ ล่าสุด Coinspect บริษัทด้านความปลอดภัยไซเบอร์ได้ออกมาเปิดเผยถึงช่องโหว่ร้ายแรงในกระเป๋าเงินคริปโต (Crypto Wallet) ที่พวกเขาตั้งชื่อว่า "Ill Bloom" ซึ่งประเด็นคือ ตอนนี้พวกแฮกเกอร์รู้เรื่องนี้แล้ว และกำลังเปิดฉากโจมตีสูบเงินออกจากกระเป๋าของผู้เสียหายไปแล้วรวมมูลค่ากว่า 5 ล้านดอลลาร์สหรัฐ (หรือราวๆ 170 กว่าล้านบาท) ช่องโหว่ที่ว่านี้เกิดขึ้นกับขั้นตอนการสร้าง Recovery Phrase หรือ Seed Phrase (ชุดคำศัพท์ 12 หรือ 24 คำที่ใช้ควบคุมเงินของเรานั่นแหละครับ) โดยซอฟต์แวร์ของกระเป๋าบางรุ่นดันใช้วิธีสุ่มคำแบบ "ไม่สุ่มจริง" หรือมีระบบสุ่มที่อ่อนแอมาก ทำให้แฮกเกอร์สามารถเดาทางและคำนวณหาชุดคำศัพท์เพื่อเข้ามายึดกระเป๋าและโอนเงินออกไปได้จนเกลี้ยง ทาง Coinspect ยืนยันว่าเมื่อวันที่ 27 พฤษภาคมที่ผ่านมา มีการโจมตีแบบพร้อมกันครั้งใหญ่ กวาดเงินไปกว่า 3.1 ล้านดอลลาร์จากกระเป๋าเงิน 431 ใบ และล่าสุดเพิ่งโดนไปอีก 2.1 ล้านดอลลาร์ในเหรียญ USDT ซึ่งถ้าช่วงนี้ใครเห็นเงินในกระเป๋าตัวเองขยับเขยื้อนโดยไม่ได้ทำอะไร ช่องโหว่นี้แหละครับคือตัวการหลัก
ใครบ้างที่เสี่ยง?
ข่าวดี (นิดนึง) คือ คนส่วนใหญ่น่าจะยังปลอดภัยครับ Coinspect ระบุว่า กระเป๋าเงินแบบ Hardware Wallet (พวก Ledger, Trezor) ไม่ได้รับผลกระทบ รวมถึงกระเป๋าแบบ Software Wallet แบรนด์ดังๆ ส่วนใหญ่ก็รอดครับ
แต่... ความเสี่ยงตกอยู่กับคนที่ใช้กระเป๋าเงินรุ่นเก่า หรือกระเป๋าจากผู้พัฒนารายย่อยที่ไม่ค่อยมีคนรู้จัก ทั้งในรูปแบบแอปพลิเคชันบนมือถือและส่วนขยายของเบราว์เซอร์ (Browser Extensions) ซึ่งบางตัวเปิดให้ใช้มาตั้งแต่ปี 2018 เลยทีเดียว
เนื่องจากทางบริษัทไม่ได้ระบุชื่อแอปที่มีปัญหา วิธีเดียวที่จะรู้ได้คือ ต้องเข้าไปเช็กด้วยตัวเองครับ โดยการนำ "Public Wallet Address" (ที่อยู่กระเป๋าแบบสาธารณะที่เราใช้รับเงิน ห้ามเอา Private Key ไปใส่เด็ดขาดนะครับ) ไปวางในเครื่องมือตรวจสอบฟรีที่เว็บไซต์ illbloom.org ถ้าเช็กแล้วขึ้นว่าตรง (Match) แปลว่า Seed Phrase ของคุณไม่ปลอดภัยแล้ว ต้องรีบย้ายเงินด่วน
เบื้องหลังความผิดพลาด: เมื่อการสุ่ม... ไม่ได้สุ่มจริง
ปกติแล้ว Seed Phrase ควรจะถูกเลือกสุ่มจากชุดคำศัพท์ที่กว้างใหญ่ไพศาลจนไม่มีทางเดาได้ แต่กระเป๋าที่มีปัญหากลับใช้ตัวสร้างตัวเลขสุ่ม (Random-Number Generator) ที่อ่อนแอ ทำให้ขอบเขตของชุดคำศัพท์ที่เป็นไปได้วงแคบลงมาอยู่ในระดับที่แฮกเกอร์ใช้คอมพิวเตอร์ค้นหาเจอ
ทีมวิจัยได้ทดลองจำลองการโจมตี โดยไล่คำนวณหาชุดคำศัพท์ทั้งหมดที่ระบบสุ่มอ่อนแอนี้จะสร้างขึ้นมาได้ แล้วแปลงกลับเป็นที่อยู่กระเป๋า จากนั้นก็ไปไล่เช็กในบล็อกเชนสาธารณะว่ากระเป๋าใบไหนยังมีเงินเหลืออยู่ ผลลัพธ์คือพวกเขาสามารถสร้าง "บัญชีเฝ้าระวัง" ของกระเป๋าที่อ่อนแอตั้งแต่เกิดได้สำเร็จ โดยไม่เกี่ยงว่าจะสร้างมาจากแอปไหน
ณ วันที่ 30 มิถุนายน Coinspect พบกระเป๋าที่เข้าข่ายเสี่ยงและมีการเคลื่อนไหวบนบล็อกเชนแล้วถึง 2,114 บัญชี ครอบคลุมทั้ง Bitcoin, Ethereum, Rootstock, Tron และ Polygon โดยเหรียญ Bitcoin โดนหนักสุด เสียหายไปราว 2.57 ล้านดอลลาร์ และมีกระเป๋า Bitcoin ใบหนึ่งโดนสูบเงินไปบัญชีเดียวเน้นๆ สูงถึง 1.1 ล้านดอลลาร์
สิ่งที่คุณต้องทำตอนนี้
ถ้าคุณเอา Address ไปเช็กที่เว็บไซต์ illbloom.org แล้วแจ็กพอตแตก "ตรงกับบัญชีเสี่ยง" ให้ทำตามนี้ทันทีครับ
- คิดไว้ก่อนเลยว่า Seed Phrase นั้นโดนเจาะแล้ว: ถึงตอนนี้เงินยังอยู่ แต่มันจะไม่ปลอดภัยอีกต่อไป
- สร้างกระเป๋าเงินใบใหม่แกะกล่อง: สร้าง Seed Phrase ชุดใหม่ 12 หรือ 24 คำขึ้นมาใหม่เลย ห้ามนำคำเดิมมาใส่ในแอปใหม่เด็ดขาด ไม่งั้นก็เท่ากับเปิดประตูให้แฮกเกอร์เหมือนเดิม
- โอนเงินทั้งหมดไปยังกระเป๋าใหม่ทันที: การลบแอปเก่าแล้วลงใหม่ หรือการเอา Phrase เดิมไปเปิดในแอปอื่น ไม่ช่วยอะไรครับ
- กระเป๋าที่มีเงินน้อยก็ห้ามประมาท: แฮกเกอร์อาจจะข้ามกระเป๋าที่มีเงินต่ำกว่า 5 ดอลลาร์ไปในรอบแรก แต่ไม่ได้แปลว่ามันปลอดภัย ถ้าคุณฝากเงินเข้าไปเพิ่มหลังจากนี้ มันก็จะโดนสูบไปอยู่ดีครับ
เรื่องเก่าในชื่อใหม่
ความจริงแล้วนี่ไม่ใช่เรื่องใหม่ในวงการครับ ชื่อ "Ill Bloom" มาจากคำว่า "illness blossom" ซึ่งเป็นชุดคำศัพท์ชุดแรกๆ ที่ระบบสุ่มห่วยๆ นี้สร้างขึ้นมา เหมือนกับเคส "Milk Sad" ในปี 2023 ที่ระบบสุ่มของเครื่องมือ Libbitcoin Explorer มีปัญหาจนทำเงินหายไปมหาศาล หรือเคสของ Trust Wallet browser extension และ Randstorm ที่เคยเกิดขึ้นก่อนหน้านี้ปัญหานี้เป็นสิ่งที่ติดตัวกระเป๋าใบนั้นไปตลอดกาลตั้งแต่วันที่มันถูกสร้างขึ้นมาอย่างไม่สมบูรณ์ครับ วิธีแก้เดียวที่มีคือ "ย้ายเงินหนีไปกระเป๋าใหม่ที่ปลอดภัยกว่า" ตอนนี้ทาง Coinspect พบแอปกระเป๋าเงินที่มีปัญหานี้แล้ว 5 ตัว (แต่ยังไม่เปิดเผยชื่อสู่สาธารณะ) และคาดว่าน่าจะมีมากกว่านี้ ใครที่มีสินทรัพย์ดิจิทัลอยู่ อย่าลืมไปเช็กกันเพื่อความปลอดภัยนะครับ!
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก