กระเป๋าเงิน Bitcoin ของคุณถูกผูกมัดโดยเครือข่ายที่ล้าสมัยของเทคโนโลยีปี 2559 หรือไม่? เตรียมตัวให้พร้อม เพราะปัญหาอาจแฝงตัวอยู่ในเงามืด พร้อมที่จะโจมตีผู้ที่ไม่สงสัย
ในอาณาจักรที่เปลี่ยนแปลงไปอย่างรวดเร็วของสกุลเงินดิจิทัล ป้อมปราการดิจิทัลของคุณอาจเป็นเพียงของที่ระลึกจากอดีต ทำให้คุณเสี่ยงต่อกระแสลมแห่งวิวัฒนาการทางเทคโนโลยีที่ไร้ความปราณี
เมื่อเร็ว ๆ นี้ Unciphered สตาร์ทอัพสกุลเงินดิจิทัลเปิดเผยภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นกับกระเป๋าเงิน Bitcoin ที่สร้างขึ้นก่อนปี 2559
ข้อบกพร่องของซอฟต์แวร์ที่รู้จักกันในชื่อ “Randstorm” นี้ประกอบด้วยข้อบกพร่อง ตัวเลือกสถาปัตยกรรม และการแก้ไข API (Application Programming Interface) ที่เพิ่มความเสี่ยงให้กับกระเป๋าเงิน Bitcoin ที่สร้างขึ้นระหว่างปี 2554 ถึง 2558
ต้นกำเนิดของปัญหานี้ย้อนกลับไปเมื่อปีที่แล้ว เมื่อ Unciphered ช่วยเหลือลูกค้าที่พบว่าตัวเองถูกล็อคออกจากกระเป๋าเงิน Bitcoin ซึ่งเดิมสร้างขึ้นบนสิ่งที่ปัจจุบันเป็นที่รู้จักในชื่อ Blockchain.com
การเปิดเผยความเสี่ยง: อันตรายที่อาจเกิดขึ้นที่ซุ่มซ่อนอยู่ในกระเป๋าเงิน Bitcoin ยุค 2016
ในระหว่างการสอบสวนเพื่อกู้คืนกระเป๋าเงิน Unciphered สะดุดกับข้อบกพร่องที่สำคัญในกระเป๋าเงินที่สร้างโดย BitcoinJS ระหว่างปี 2554 ถึง 2558
Unciphered ในรายงานเมื่อวันอังคาร เน้นถึงความสำคัญของข้อบกพร่องนี้ โดยแนะนำว่าอาจส่งผลกระทบต่อ Bitcoin ประมาณ 1.4 ล้าน Bitcoin
ซึ่งหมายความว่า หากกระเป๋าเงินเหล่านี้ได้รับผลกระทบ 3 ถึง 5 เปอร์เซ็นต์ มูลค่าที่เป็นไปได้ของเหรียญที่มีความเสี่ยงอาจอยู่ในช่วงตั้งแต่ 1.2 ถึง 2.1 พันล้านดอลลาร์
Eric Michaud ผู้ร่วมก่อตั้ง Unciphered กล่าวว่า BitcoinJS มีข้อบกพร่องอย่างรุนแรงจนถึงเดือนมีนาคม 2014 และใครก็ตามที่ใช้มันโดยตรงต้องเผชิญกับความเสี่ยงสูงที่จะถูกโจมตี
Unciphered ได้ทุ่มเทเวลาหลายเดือนเพื่อแจ้งเตือนบุคคลจำนวนมาก มากกว่าหนึ่งล้านคน เกี่ยวกับช่องโหว่ของกระเป๋าเงินของพวกเขา
อันตรายจากการถือกระเป๋าเงินบนแพลตฟอร์ม Crypto ที่ล้าสมัย
บุคคลจำนวนมากยังคงไม่ได้รับข้อมูลเนื่องจากการครอบครองกระเป๋าเงินที่สร้างขึ้นบนแพลตฟอร์มสกุลเงินดิจิทัลที่เลิกใช้งานแล้ว
Unciphered ชี้แจงว่าการค้นหาช่องโหว่ไม่ได้หมายความว่า Bitcoin หรือเทคโนโลยีโดยทั่วไปมีข้อบกพร่องขั้นพื้นฐาน แต่จะเผยให้เห็นข้อผิดพลาดในการเขียนโปรแกรมที่เกิดขึ้นในเทคโนโลยีต่างๆ ตั้งแต่ปี 2554 ถึง 2558
Unciphered ได้ค้นพบปัญหาร้ายแรงในรหัสกระเป๋าเงินจำนวนมาก และบริษัทที่ใช้เทคโนโลยีดังกล่าวอาจหายไป
Bitcoin slightly above the $36K level today. Chart: TradingView.com
ถึงกระนั้นก็ตาม มันก็เป็นเครื่องเตือนใจอย่างชัดเจนว่าโครงการโอเพ่นซอร์สที่น้อยหรือไม่มีใครดูแลอยู่ภายใต้โครงสร้างพื้นฐานซอฟต์แวร์ทุกประเภท แม้แต่โครงการที่มุ่งเป้าไปที่การระดมทุนโดยเฉพาะก็ตาม
Michaud ยืนยันว่าความไม่สมบูรณ์ภายในเทคโนโลยีที่มนุษย์สร้างขึ้นทั้งหมดมีต้นกำเนิดมาจากผู้สร้าง
“เทคโนโลยีที่มนุษย์สร้างขึ้นทุกชิ้นมีข้อบกพร่องที่เกิดจากผู้สร้าง” เขากล่าว
Stefan Thomas ผู้พัฒนาซอฟต์แวร์กระเป๋าสตางค์รายนี้บอกกับ The Washington Post ว่าเขาสร้างกระเป๋าสตางค์ขึ้นมาเพื่อเป็นงานอดิเรก เขาบอกว่าโดยไม่ได้ตรวจสอบความถูกต้องของโปรแกรม เขาได้ขโมยโค้ดส่วนสำคัญจากเพจที่เป็นของนักศึกษามหาวิทยาลัยสแตนฟอร์ด
“แต่ฉันหมกมุ่นอยู่กับการทำให้แน่ใจว่าฉันไม่ได้ทำผิดพลาดในโค้ดของตัวเอง […] ฉันขอโทษทุกคนที่ได้รับผลกระทบจากข้อผิดพลาดนี้” เขากล่าวเสริม
Source: Unciphered
Source: Uncipheredตามคำพูดของคนธรรมดา Unciphered เรียกช่องโหว่นี้ว่า “Randstorm” เนื่องจากซอฟต์แวร์กระเป๋าเงินที่สร้างคีย์เข้ารหัสลับไม่ได้สุ่มเพียงพอเป็นแหล่งที่มา
พวกเขาผลิตกุญแจอิเล็กทรอนิกส์ที่มีปัจจัยการสุ่มซึ่งง่ายต่อการแฮ็ก โดยมีเพียง 1 ในจำนวนหลักพันเท่านั้น ซึ่งต่างจากกุญแจที่มีเอกลักษณ์เฉพาะตัวอย่างไม่น่าเชื่อและยากที่คนอื่นจะคัดลอกได้ (เช่น 1 ในล้านล้าน)
การนำทางภูมิทัศน์ที่ไม่เป็นมิตรของ Cryptocurrency
ผู้เชี่ยวชาญด้านความปลอดภัย Dan Guido กล่าวว่าโลกของสกุลเงินดิจิทัลนั้นค่อนข้างไม่เป็นมิตร มันเต็มไปด้วยบุคคลที่พยายามบ่อนทำลายสิ่งที่คุณกำลังสร้าง ไม่ว่าจะผ่านการพยายามแฮ็ก ความท้าทายด้านกฎระเบียบ หรือคนอื่นๆ ที่กระตือรือร้นในการก่อให้เกิดอันตรายต่อ Bitcoin
“Crypto เป็นสถานที่ที่ค่อนข้างไม่เป็นมิตร พูดตามตรง เต็มไปด้วยผู้คนที่โจมตีสิ่งที่คุณกำลังสร้าง” เขากล่าว
ในขณะที่ม่านเผยให้เห็นการเปิดเผยที่ไม่มั่นคงของช่องโหว่ “Randstorm” มันเป็นเรื่องที่ปลุกเร้าอย่างมากสำหรับผู้ที่ยังคงผูกติดอยู่กับกระเป๋าเงิน Bitcoin จากยุคก่อนปี 2559
ปีศาจที่เป็นลางร้ายของวิวัฒนาการทางเทคโนโลยีปรากฏให้เห็นอย่างกว้างขวาง และการเปิดเผยล่าสุดโดย Unciphered ได้ให้ความกระจ่างเกี่ยวกับอันตรายที่อาจเกิดขึ้นซึ่งผู้ที่ละเลยต่อช่องโหว่ที่ฝังอยู่ในป้อมปราการดิจิทัลที่ล้าสมัยของพวกเขาต้องเผชิญ
(เนื้อหาของเว็บไซต์นี้ไม่ควรตีความว่าเป็นคำแนะนำในการลงทุน การลงทุนเกี่ยวข้องกับความเสี่ยง เมื่อคุณลงทุน เงินทุนของคุณอยู่ภายใต้ความเสี่ยง)
ภาพเด่นจาก WJHG
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
