การเงิน

Solana Hack: แอพ Wallet เปิดเผยช่องโหว่

08/08/2022
ข่าว Bitcoin Ethereum

ชุมชน crypto ตกตะลึงกับการแฮ็คครั้งใหญ่อีกครั้ง คราวนี้โซลาน่าบล็อคเชนด้วย SOL ทำเหรียญ 10 อันดับแรกในแง่ของมูลค่าตลาด ได้กลายเป็น เป้าหมายของการละเมิดการเข้ารหัสลับ การโจมตีเริ่มขึ้นเมื่อปลายวันอังคารที่ 2 สิงหาคม และดำเนินต่อไปในชั่วข้ามคืน ณ วันที่ 3 สิงหาคม มีรายงานว่ากระเป๋าเงินกว่า 8,000 ใบถูกบุกรุก โดยจำนวนผู้ที่ตกเป็นเหยื่อยังคงเพิ่มขึ้นอย่างต่อเนื่อง ตรวจพบที่อยู่หลายแห่งที่เชื่อมโยงกับการโจมตีผ่าน โซลานา เอฟเอ็ม เอ็กซ์พลอเรอร์. จากข้อมูลนี้ ความสูญเสียนับล้านเหรียญ

สาเหตุของการโจมตียังอยู่ในระหว่างการสอบสวน แต่เรารู้ว่าผู้ที่ไม่พอใจที่จะเสียเงินนั้นใช้แอพมือถือของ hot wallets และนำเข้าวลีเริ่มต้นของพวกเขาไปยัง Slope Wallet Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana Labs ทวีตว่า กระเป๋าเงิน iOS ยอมจำนนต่อการโจมตีห่วงโซ่อุปทาน ต่อมาเขาได้อัปเดตทวีตของเขา โดยยอมรับว่ากระเป๋าเงิน Android ก็ได้รับผลกระทบเช่นกัน

ถูกกล่าวหาว่าโจมตีโดยการมีส่วนร่วมของบุคคลที่สามเนื่องจากแฮกเกอร์สามารถอนุมัติธุรกรรมในนามของเจ้าของกระเป๋าเงินได้ จนถึงตอนนี้ ได้มีการเปิดเผยว่าผู้ใช้ Phantom, Slope, TrustWallet และ hot wallets อื่น ๆ ตกเป็นเหยื่อของการโจมตี

Adam Cochran ผู้เชี่ยวชาญด้าน FinTech ได้สำรวจผู้ใช้บางรายที่เสียเงินจากการแฮก ในความเห็นของเขาการโจมตีอาจเป็นผลมาจากคีย์ส่วนตัวที่เก็บไว้ไม่ดี ปรากฎว่าผู้ใช้ Trust Wallet ส่วนใหญ่นำเข้าวลีเริ่มต้นของพวกเขาไปยัง Slope Wallet ความบังเอิญนี้อาจทำให้กระจ่างถึงสาเหตุของการหายตัวไปอย่างลึกลับของเงินหลายล้านดอลลาร์จากกระเป๋าเงินดิจิตอลเข้ารหัสทั่วโลก ใครก็ตามที่มีวลีเมล็ดพันธุ์ไม่มีปัญหาในการเข้าถึงเงินทุนใน Trust หรือกระเป๋าเงินอื่น ๆ

Hot Wallets เทียบกับ กระเป๋าเงินเย็น

เหตุการณ์ดังกล่าวทำให้ผู้ใช้ hot wallets ทุกคนต้องติดธงแดงอย่างแน่นอน ซึ่งเป็นที่เก็บกุญแจออนไลน์และเชื่อมต่อกับอินเทอร์เน็ตอยู่เสมอ อีกทางหนึ่ง กระเป๋าเงินเย็นเป็นอุปกรณ์ที่มักจะดูเหมือนไดรฟ์ USB ที่เก็บกุญแจและวลีสำรองแบบออฟไลน์ ผู้สนับสนุนกระเป๋าเงินเย็นอาจยินดีกับกรณีของ Solana ที่ยืนยันว่ามีความเชื่ออย่างแรงกล้าว่าอุปกรณ์ฮาร์ดแวร์เป็นสถานที่ที่ดีที่สุดในการรักษาเงินให้ปลอดภัย 

ภาพ

ในขณะเดียวกัน ความสะดวกในการใช้งานเป็นจุดอ่อนของกระเป๋าเงินเย็นและกระเป๋าเงินร้อนที่แข็งแกร่ง นอกจากนี้ กระเป๋าเงินเย็นยังสามารถประนีประนอมได้เช่นในกรณีของ Trezor ฟิชชิ่งโจมตี. จะสร้างสมดุลระหว่างความสะดวกและความปลอดภัยได้อย่างไร? ที่นี่เราขอนำเสนอกระเป๋าเงินดิจิตอลเข้ารหัสสามใบที่สามารถโม้พื้นหลังที่ไม่มีการแฮ็กในขณะที่นำเสนอโซลูชั่นที่รวดเร็วและสะดวกสบาย

ตอนนี้กระเป๋าสตางค์

NOW Wallet พัฒนาโดย ChangeNOW ทีมเป็นกระเป๋าเงินเข้ารหัสลับที่ไม่ได้ถูกคุมขังซึ่งไม่ได้เก็บคีย์ส่วนตัวของผู้ใช้หรือวลีเริ่มต้น ทำให้พวกเขาสามารถควบคุมเงินได้อย่างเต็มที่ ดังนั้น คุณจึงวางใจได้ว่าวลีสำรองจะไม่ออกจากอุปกรณ์ของคุณ เว้นแต่คุณจะจงใจแบ่งปันกับบุคคลที่สาม คดีโซลานาได้แสดงให้เห็นว่าผลที่ตามมาจะเป็นอย่างไร

ตัวเลือกมากกว่า 20,000 คู่ทำให้ง่ายต่อการจัดเก็บและแลกเปลี่ยนสกุลเงินดิจิตอลที่คุณนึกออก และการแลกเปลี่ยน Fiat-to-crypto ก็สามารถทำได้เช่นกัน ผู้ใช้ NOW Wallet สามารถจัดเก็บโทเค็นใด ๆ บน 7 เครือข่าย: Ethereum, Binance Smart Chain, รูปหลายเหลี่ยม, Avax C-Chain, TRON, Klaytn และ Solana นอกจากนี้ NOW Wallet ยังช่วยให้ปลอดภัย เก็บ NFTs บน Ethereum และ Solana และเชื่อมต่อกับ dApps ด้วย WalletConnect

NOW Wallet ให้โอกาสในการได้รับรายได้แบบพาสซีฟ นอกเหนือไปจากฟังก์ชันการจัดเก็บข้อมูลเพียงอย่างเดียว ซึ่งทำให้สามารถใช้คุณลักษณะ BNB, TRX และ NOW Token ได้ ที่สำคัญ มี TRX staking เวอร์ชันขั้นสูงพร้อมคุณสมบัติและฟังก์ชันการทำงานทั้งหมดที่ TRON นำเสนอ

ไม่มีการละเมิดความปลอดภัยของ NOW Wallet แม้แต่ครั้งเดียวด้วยความแข็งแกร่งและมีประสิทธิภาพ กลไก AMLป้องกันการฉ้อโกงและการหลอกลวงใดๆ ทีมงาน ChangeNOW มีส่วนอย่างมากในการสร้างสภาพแวดล้อมการเข้ารหัสที่ปลอดภัยและเชื่อถือได้ การกู้คืน กว่า 19 ล้านดอลลาร์จากการแฮ็กและการฉ้อโกง

กระเป๋าสตางค์ Guarda

กระเป๋าเงินเข้ารหัสนี้ให้การเข้าถึงมากกว่า 300 สกุลเงินที่คุณสามารถซื้อ จัดเก็บ และเดิมพันได้อย่างง่ายดาย ซึ่งจะทำให้คุณได้รับรายได้พิเศษ กับ ดูคุณสามารถติดตามผลงานของคุณและเข้าถึงเงินทุนของคุณได้จากทุกที่โดยใช้เดสก์ท็อปหรืออุปกรณ์เคลื่อนที่

กระเป๋าเงินนี้สามารถใช้กับ Ledger Nano S เพื่อเพิ่มความปลอดภัย Guarda Wallet นั้นสมบูรณ์แบบสำหรับนักลงทุน crypto เป็นครั้งแรกเนื่องจากอินเทอร์เฟซที่ใช้งานง่ายและการบริการลูกค้าที่ตอบสนอง เงินกู้ยืมจาก Stake และ crypto-backed เป็นหนึ่งในคุณสมบัติขั้นสูงที่นักลงทุน crypto ที่มีประสบการณ์จะชื่นชอบ

กระเป๋าเงิน MetaMask

MetaMask กระเป๋าเงินเป็นหนึ่งในผลิตภัณฑ์ตระกูล ConsenSys ช่วยเพิ่มขีดความสามารถในการจัดเก็บและแลกเปลี่ยนโทเค็นที่ใช้ Ethereum รับประกันความปลอดภัยโดยวิธีที่กระเป๋าเงินจัดการกับข้อมูลที่ละเอียดอ่อนของผู้ใช้ รหัสผ่านและคีย์ทั้งหมดถูกสร้างขึ้นบนอุปกรณ์ ดังนั้นเฉพาะเจ้าของกระเป๋าเงินเท่านั้นที่สามารถเข้าถึงบัญชีและข้อมูลของพวกเขาได้ นอกจากนี้ MetaMask ยังปรับปรุงกลไกการรักษาความปลอดภัยอย่างต่อเนื่องโดยร่วมมือกับชุมชนนักวิจัยด้านความปลอดภัยผ่าน Bug Bounty Program

MetaMask เปิดใช้งานโทเค็นการแลกเปลี่ยนจากเดสก์ท็อปหรือกระเป๋าเงินมือถือ ในขณะที่มีเพียงโทเค็นที่ใช้ Ethereum เท่านั้นที่สามารถแลกเปลี่ยนได้ ผู้ใช้ MetaMask สามารถซื้อเหรียญที่มีเสถียรภาพและโทเค็นดั้งเดิมในเครือข่ายที่หลากหลาย: Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom และ Celo ไม่มีการปักหลักสามารถใช้ได้แม้ว่า

บรรทัดด้านล่าง

มันเป็นความจริงที่น่าเศร้า แต่การหลอกลวงและการโจมตีทางอินเทอร์เน็ตได้กลายเป็นเรื่องที่เกิดขึ้นบ่อยครั้งในแวดวง crypto ในขณะเดียวกัน สาเหตุที่พบบ่อยที่สุดคือผู้ใช้ไม่ใส่ใจกฎความปลอดภัยง่ายๆ กรณีของการแฮ็กครั้งใหญ่ของ Solana เป็นอีกหนึ่งข้อพิสูจน์ถึงความสำคัญของการรักษาสุขอนามัยในโลกไซเบอร์และการเลือกโดยเฉพาะอย่างยิ่งเมื่อเลือกกระเป๋าเงินดิจิตอลเข้ารหัสที่เชื่อถือได้ 

ความปลอดภัยเป็นปัญหาที่ละเอียดอ่อนเมื่อต้องจัดเก็บและจัดการสินทรัพย์ดิจิทัล ความงามของกระเป๋าเงินเข้ารหัสลับที่ไม่ใช่การคุมขังคือมันรวมความปลอดภัยและความสะดวกในการใช้งาน โดยปกติ การเลือกกระเป๋าเงิน crypto ของคุณควรขึ้นอยู่กับความชอบของคุณและจากการวิจัยอย่างละเอียดถี่ถ้วนของคุณเอง กระเป๋าเงินสามใบที่นำเสนอข้างต้นเป็นเพียงตัวเลือกที่ต้องระวัง 

ที่มา: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/