ข้อมูลส่วนบุคคลของผู้ใช้งานฮาร์ดแวร์ วอลเล็ทของ Ledger ที่โดนแฮกเกอร์ลักลอบเจาะเข้าระบบเมื่อช่วงกลางปีที่ผ่านมาถูกนำมาขายในตลาดแล้ว
ดูท่าว่า Hardware wallets จะไม่ใช่พื้นที่จัดการจัดเก็บสินทรัพย์ดิจิทัลที่ปลอดภัยอีกต่อไป. เมื่อ Ledger แบรนด์ฮาร์ดแวร์ วอลเล็ทชั้นนำโดนเมือดีเจาพเข้าระบบทำให้ข้อมูลรั่วไหลเมื่อเดือนก.ค.ที่ผ่านมา. โดยเรื่องอื้อฉาวดังกล่าวตกอยู่ในความสนใจอีกครั้งเมื่อแฮ็กเกอร์จากเหตุการณ์ดังกล่าวออกมาเคลื่อนไหวด้วยการปล่อยข้อมูลส่วนบุคคลของผู้ใช้งาน 270,000 คนในฐานข้อมูลที่ขโมยมาบน RaidForums.
ด้าน Ledger ได้ออกมาชี้แจงว่า. ความเคลื่อนไหวของแฮ็กเกอร์ไม่ได้ทำให้ผู้ใช้งานตกอยู่ในอันตราย เพราะข้อมูลที่ออกมาเป็นข้อมูลที่เกี่ยวข้องกับด้านอี-คอมเมิร์ซเท่านั้น. กระนั้น แม้ตัวกองทุนจะไม่ได้รับความเสี่ยงใดๆในทันที แต่ก็ไม่ได้หมายความว่าแฮ็กเกอร์จะไม่ฉวยโอกาสหาประโยชน์จากข้อมูลเหล่านี้ในภายหลัง
ตามรายงานของ Forbes ระบุว่า. ผู้ใช้งานที่ไก้รับปลกระทบจากข้อมูลรั่วต่องประสบกับอีเมล์จำนวนมากที่พยายามหลอกถามข้อมูลสำคัญที่จะเปิดทางให้เหล่าแฮกเกอร์เข้าถึงข้อมูลของตน
ขณะเดียวกัน การถือครอง physical hardware wallet ที่ข้อมูลส่วนตัวรั่วไหล ยังส่งผลให้เกิดความวิตกกังวลว่าความผิดพลาดดังกล่าวจะคุกคามความร่างกายและชีวิตของผู้ใช้งาน
แถลงการ์ณของทีมLedger ยอมรับว่า ทางทีมตระหนักถึงความเป็นไปได้ที่ผู้ใช้งานจะตกเป็นเป้าถูกทำร้าย เพราะข้อมูลที่รั่วมีที่อยู่ในการจัดส่งของรวมอยู่ด้วย ซึ่งทีมงานเข้าใจความรู้สึกที่เกิดขึ้นเพราะสถานการณ์ดังกล่าวเป็นอย่างดี แต่ก็เป็นสิ่งสำคัญที่ต้องออกมายอมรับว่าไม่หนทางใดที่จะสร้างความเชื่อมโยงระหว่างข้อมูลที่รั่วไหลออกไปกับกองทุนในวอลเล็ทของผู้ใช้งานได้
เหตุผลแรกสุดเป็นเพราะ ขณะที่กองทุนได้รับการปกป้องอย่างแน่นหนารัดกุมจาก hardware wallets ข้อมูลอื่นๆ ถูกเก็บไว้ในฐานออนไลน์กลาง ซึ่งรวมถึง ข้อมูลส่วนบุคคลอย่าง อีเมล์ ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลส่วนตัวอื่นๆ ตลอดจนข้อมูลเกี่ยวกับธนาคารที่แม้จะไม่ได้กล่าวถึงในกรณีนี้ ซึ่งทั้งหมดล้วนเป็นข้อมูลที่ผู้ใช้งานไม่ต้องการให้มีการรั่วไหลออกไป
ทั้งนี้ การโจมตี Ledger จนเป็นผลให้ข้อมูลรั่วไหลครั้งนี้ได้แสดงให้เห็นว่า hardware wallets ยังสามารถใช้ในการต่อสู้เพื่อปกป้องเงินทุนของตนเองจากการตกเป็นเหยื่อของการโจมตีที่แฝงเจตนาร้าย แต่ตราบใดที่ยังคงมีระบบส่วนกลางเชื่อมโยงในกระบวนการก็ย่อมต้องจุดอ่อนที่ทำให้แฮ็กเกอร์ลักลอบเจาะเข้ามาได้
SOURCE
https://www.supercryptonews.com/hardware-wallet-ledger-hack-results-in-leak-sale-of-270000-users-data-in-marketplace/
