Ledger devices Hardware Wallet เก็บ Private Key สกุลเงินดิจิตอลทำหน้าที่เป็นลายเซ็นเจ้าของบัญชีทำข้อมูลลูกค้าที่สั่งซื้ออุปกรณ์รั่วไหล แฮกเกอร์ส่งฮาร์ดแวร์ปลอม และหลอกให้ลูกค้าเชื่อมแอพปลอม เพื่อขโมยรหัส Wallet

Ledger devices คือ Hardware Wallet ซึ่งเป็นอุปกรณ์สำหรับผู้ที่ต้องการเก็บรักษาทรัพย์สินดิจิทัลเอาไว้ในระยะยาว โดยจะทำการเก็บ Private Key เอาไว้ โดย Private Key นี้จะทำหน้าที่เป็นเหมือนลายเซ็นของเจ้าของบัญชีเป็นตัวบ่งบอกถึงความเป็นเจ้าของ Wallet แต่ละ Wallet เปรียบเสมือนกับรหัสผ่านของ E-Banking ดังนั้น Private Key จึงเป็นข้อมูลที่สำคัญมาก ถ้าหากใครรู้ก็จะสามารถเข้าถึง Account wallet และสามารถนำเหรียญไปใช้ได้เลย

Hardware Wallet นั้นสามารถเก็บได้ทั้ง Bitcoin, Ethereum, XRP, Litecoin และเหรียญอื่นๆ แล้วแต่รุ่น Hardware Wallet มักจะมีขนาดเล็กเท่ากับ Flash Drive และไม่จำเป็นที่จะต้องเชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา ทำให้มีความปลอดภัยจากการถูกแฮก และถึงแม้ถูกขโมยหรือทำสูญหายไป ก็ไม่ต้องกังวลเนื่องจากมี PIN Code ช่วยป้องกันอีกขั้น

ด้วยเหตุผลด้านความปลอดภัยของ Hardware Wallets และราคาของ Cryptocurrency ที่เพิ่มขึ้น ทำให้ Ledger ได้รับความนิยมและมีคนใช้กันอย่างแพร่หลาย ทำให้ Ledger นั้นเป็นเป้าหมายที่มิจฉาชีพที่จะหลอกลวงหวังขโมยเงินดิจิทัล Cryptocurrency อีกด้วย

­­­Ledger ประสบปัญหาการถูกละเมิดข้อมูล โดยมีข้อมูลหลุดครั้งแรกในเดือนมิถุนายน 2020 สาเหตุมาจากการที่มีบุคคลที่ไม่ได้รับการอนุญาตสามารถเข้าถึงฐานข้อมูลด้าน E-Commerce และ ฐานข้อมูลด้านการตลาดของ Ledger โดยฐานข้อมูลนี้เป็นข้อมูลที่ใช้เพื่อยืนยันคำสั่งซื้อ เช่น ชื่อและนามสกุล ที่อยู่ที่จัดส่งทางไปรษณีย์ ที่อยู่อีเมลและหมายเลขโทรศัพท์

ลูกค้าของ Ledger  จำนวนมากเริ่มได้รับอีเมล Phishing ที่หลอกให้พวกเขาเชื่อมต่อไปยังแอปพลิเคชันของ Ledger ที่เป็นของปลอม จะมีขั้นตอนขโมยรหัสผ่าน โดยให้ใส่ข้อมูล Recovery phrase ของ Wallet อ้างว่าเป็นขั้นตอนเพื่อเสริมเรื่องความปลอดภัยในกรณีลืมรหัสผ่าน

ในเดือนธันวาคม 2020 ได้ตรวจสอบพบว่ามีการเข้าถึงข้อมูลส่วนตัวของลูกค้า Ledger จำนวน 272,853 คน ถูกโพสต์อยู่บนฟอรัมแฮกเกอร์ ที่ชื่อ Raid Forums ซึ่งหลังจากที่ข้อมูลของลูกค้ารั่วไหลออกไปไม่นานก็มีลูกค้าของ Ledger ได้โพสต์บน Reddit ที่เป็นแพลตฟอร์มออนไลน์ประเภทเว็บบอร์ดเพื่อแชร์กลโกงวิธีที่แฮกเกอร์ใช้หลอกลวงลูกค้า

วิธีการของแฮกเกอร์คือลูกค้าจะได้รับพัสดุทางไปรษณีย์ พร้อมกับจดหมายที่อธิบายว่า อุปกรณ์นี้ส่งมาแทนที่อุปกรณ์เดิมที่มีอยู่ เนื่องจากอุปกรณ์เดิมทำให้ข้อมูลของพวกเข้ารั่วไหลทางออนไลน์ ในฟอรัมแฮกเกอร์ ด้วยเหตุผลนี้ ทางบริษัทจึงได้เปลี่ยนโครงสร้างอุปกรณ์และรับประกันได้ว่า การละเมิดข้อมูลแบบนี้จะไม่เกิดขึ้นอีก

แฮกเกอร์ได้ส่ง Ledger Nano X มาพร้อมกล่องและคู่มือที่ดูน่าเชื่อถือ ถึงแม้ว่าจดหมายคำอธิบายนั้นจะเต็มไปด้วยข้อผิดพลาดทางด้านไวยากรณ์และการสะกดคำ แต่เพราะมีเหตุการณ์ที่ เกิดขึ้นเมื่อเดือนธันวาคม 2020 จึงทำให้คำอธิบายนี้น่าเชื่อถือมากขึ้นสำหรับการส่งอุปกรณ์ใหม่มาทดแทนให้

พัสดุและจดหมายอธิบายที่ส่งมายังลูกค้า Ledger

พัสดุและจดหมายอธิบายที่ส่งมายังลูกค้า Ledger

หลังจากนั้นมีคนเริ่มสงสัยเกี่ยวกับอุปกรณ์ Ledger Nano X พวกเขาจึงได้ทำการลองแกะอุปกรณ์ เพื่อดูแผงวงจรของตัว Ledger Nano X ที่ส่งมา ผลก็คือพวกเข้าเห็นชัดเจนเลยว่าบนแผงวงจรของอุปกรณ์มีการแก้ไขและถูก Modify เมื่อเปรียบเทียบกับ Ledger Nano X ของจริง

Ledger hardware wallet ของปลอม

Ledger hardware wallet ของปลอม

Ledger hardware wallet ของแท้

Ledger hardware wallet ของแท้

จากภาพถ่าย Mike Grover ผู้เชี่ยวชาญด้านความปลอดภัยด้าน USB ที่รู้จักในชื่อ _MG_ อธิบายว่า แฮกเกอร์ได้ทำการเพิ่มมินิแฟลชไดรฟ์ที่ถอดออกมาและทำการต่อสายเข้ากับขั้วต่อ USB ใหม่ โดยสายไฟทั้ง 4 เส้นนั้นเชื่อมต่อกับพอร์ตของ USB โดยที่มีวัตถุประสงค์เพื่อส่งมัลแวร์บางประเภทให้กับเหยื่อ

คำแนะนำที่แนบมาในคู่มือของอุปกรณ์นี้บอกให้เหยื่อทำการเชื่อมต่อ Ledger Nano X กับเครื่อง คอมพิวเตอร์และทำการเข้าสู่ระบบ โดยการป้อน Recovery Phrase ที่เอาไว้ใช้ในการกู้คืนข้อมูลเมื่ออุปกรณ์มีปัญหา จากนั้นให้ทำการเปิดไดรฟ์ที่ปรากฏขึ้นและเรียกใช้แอปพลิเคชันในนั้นและทำการ Import Wallet จากอุปกรณ์เดิมไปยังอุปกรณ์ใหม่

Recovery Phrase ใช้ในการสร้าง Private Key หากใครก็ตามที่มี Recovery Phrase ก็ จะสามารถข้าถึง Wallet และเข้าถึงสกุลเงินดิจิทัลที่อยู่ในนั้นได้ โดยหากเหยื่อหลงกลทำการป้อน Recovery Phrase ไปแล้ว Recovery Phrase นี้จะถูกส่งไปยังแฮกเกอร์ และทางแฮกเกอร์จะสามารถนำ Recovery Phrase ที่ได้ไปใช้ เพื่อเข้าถึง Wallet ของเหยื่อบนอุปกรณ์ของตนเองเพื่อขโมย Cryptocurrency ที่มีอยู่ได้ทันที

คำแนะนำ

ทาง Ledger ได้ออกมายอมรับว่ามีแฮกเกอร์ส่ง Ledger Nano X ของปลอมไปให้นักขุดตามบ้านจริง และทางLedger ได้ตระหนักถึงการหลอกลวงนี้และได้โพสต์คำเตือนเกี่ยวกับเรื่องนี้ในเดือนพฤษภาคมที่ผ่าน ดังนี้

  1. ไม่ควรที่จะให้คนอื่นได้รับรู้ Recovery Phrases
  2. ควรป้อน Recovery Phrases โดยตรงบนอุปกรณ์ Ledger ที่กำลังพยายามจะกู้คืนเท่านั้น
  3. หากอุปกรณ์ไม่สามารถป้อน Recovery Phrase ได้โดยตรงก็ควรใช้แอปพลิเคชัน Ledger Live ที่ดาวน์โหลดโดยตรงจากเว็บไซต์ com เท่านั้น
  4. ระมัดระวังและคอยสังเกตอีเมล แพ็คเกจ หรือข้อความที่ไม่พึงประสงค์ใดๆ ที่อ้างว่าเกี่ยวข้องกับอุปกรณ์ ฮาร์ดแวร์ของตนเอง

เอกสารอ้างอิง

Criminals are mailing altered Ledger devices to steal cryptocurrency (bleepingcomputer.com)