มาตรการป้องกันหลังข้อมูลลูกค้า Ledger รั่วไหล ผู้เชี่ยวชาญเตือนว่าการปกป้องความเป็นส่วนตัวเป็นสิ่งสำคัญที่สุด

ผู้ผลิตกระเป๋าเก็บฮาร์ดแวร์คริปโตเคอเรนซี Ledger ยืนยันเมื่อเร็ว ๆ นี้ว่าเกิดเหตุข้อมูลลูกค้ารั่วไหลจากพันธมิตรอีคอมเมิร์ซบุคคลที่สาม Global-e ซึ่งส่งผลให้ข้อมูลส่วนตัวของลูกค้าที่ซื้อกระเป๋าเย็นผ่านร้านค้าออนไลน์อย่างเป็นทางการถูกขโมย หลังจากเหตุการณ์เปิดเผยออกมา ชุมชนคริปโตเคอเรนซีได้แสดงความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าเย็นและฮาร์ดแวร์วอลเล็ต

ลูกค้าไม่ได้รั่วไหลกุญแจส่วนตัว แต่ชื่อและข้อมูลติดต่อถูกขโมย

จากคำอธิบายของ Ledger เหตุการณ์นี้ไม่ได้เกี่ยวข้องกับกุญแจส่วนตัว เงินในวอลเล็ต หรือข้อมูลการชำระเงิน แต่ข้อมูลที่รั่วไหลประกอบด้วยชื่อและข้อมูลติดต่อของผู้ใช้ นักวิจัยด้านความปลอดภัยชี้ให้เห็นว่า ข้อมูลประเภทนี้หากตกอยู่ในมือของบุคคลที่เป็นอันตราย อาจถูกนำไปใช้ในกิจกรรมหลอกลวงแบบเจาะจง การโจมตีทางสังคม หรือแม้แต่เป็นภัยคุกคามในโลกความเป็นจริง ( เช่น การปล้น ) หลังจากข่าวรั่วไหลของข้อมูลออกมาไม่กี่ชั่วโมง ก็มีผู้ใช้รายงานว่าถูกส่งอีเมลฟิชชิ่งและข้อความหลอกลวงจำนวนมาก ผู้โจมตียังแอบอ้างเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้าของ Ledger หรือ Global-e เพื่อสร้างความน่าเชื่อถือโดยใช้ข้อมูลส่วนตัวที่รั่วไหลมา แล้วใช้คำพูดเช่น “บัญชีผิดปกติ” หรือ “อุปกรณ์ต้องเปลี่ยน” เพื่อกดดันให้ผู้ใช้เปิดเผยข้อมูลสำคัญ ซึ่งนี่ไม่ใช่เหตุการณ์รั่วไหลข้อมูลครั้งแรกของ Ledger ในปี 2020 บริษัทเคยเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ที่ส่งผลกระทบต่อผู้ใช้เกือบ 300,000 ราย และในปี 2021 นักต้มตุ๋นยังเคยส่งอีเมลปลอมที่เป็น Ledger ฮาร์ดแวร์วอลเล็ตปลอม นักวิจัยด้านความปลอดภัยชี้ให้เห็นว่า หลังจากเหตุการณ์ในอดีต ก็มีการโจรกรรมวอลเล็ตและความเสียหายทางการเงินเกิดขึ้น รวมถึงในบางกรณีรุนแรงก็อาจนำไปสู่การคุกคามด้วยความรุนแรงต่อเจ้าของเหรียญ

ผู้เชี่ยวชาญเน้นว่าการป้องกันการโจมตีทางสังคมและการปกป้องข้อมูลส่วนบุคคลเป็นสิ่งสำคัญที่สุด

ผู้เชี่ยวชาญกล่าวว่า ความเสี่ยงไม่ได้จำกัดอยู่แค่ผู้ใช้ที่ข้อมูลรั่วไหลเท่านั้น คนที่ถูกมองว่ามีฮาร์ดแวร์วอลเล็ตหรือคริปโตเคอเรนซี ก็อาจกลายเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งหรือการโจมตีทางสังคมได้ โอเรียล โอฮายอน ซีอีโอของ Zengo Wallet และผู้เชี่ยวชาญด้านความปลอดภัยของวอลเล็ต ชี้ให้เห็นว่าผู้ใช้ที่ข้อมูลรั่วไหลกลายเป็นเป้าหมายชัดเจนแล้ว ความเสี่ยงที่ต้องรับก็จะสูงขึ้น และการที่เจ้าหน้าที่ฝ่ายบริการลูกค้าติดต่อโดยสมัครใจ ก็เป็นสัญญาณอันตราย ควรหลีกเลี่ยงการแบ่งปันคำช่วยจำหรือข้อมูลส่วนตัวอื่น ๆ กับใครก็ตาม ควรตรวจสอบอีเมลว่าผู้ส่งเป็นใคร และหลีกเลี่ยงการตอบกลับข้อความที่ไม่ได้รับการร้องขอ หรือผ่านช่องทางที่ไม่เป็นทางการ โดยเฉพาะอีเมล ข้อความแชท หรือจดหมายที่ได้รับจากฝ่ายบริการลูกค้า

Alexander Urbelis หัวหน้าเจ้าหน้าที่ด้านความปลอดภัยข้อมูลของ ENS เตือนว่า ชนิดของข้อมูลที่รั่วไหลจะส่งผลต่อระดับของภัยคุกคาม โดยเฉพาะที่อยู่จริงเป็นข้อมูลที่มีความอ่อนไหวอย่างยิ่ง หากที่อยู่บ้านเชื่อมโยงกับตัวตนของผู้ใช้ฮาร์ดแวร์วอลเล็ต ความเสี่ยงที่อาจเกิดขึ้นก็จะเพิ่มขึ้นอย่างมีนัยสำคัญ

ควรโอนย้ายเงินหรือเปลี่ยนวอลเล็ตหรือไม่?

ผู้เชี่ยวชาญเตือนว่า อย่ารีบทำธุรกรรมบนบล็อกเชนด้วยความตื่นตระหนก การโอนย้ายเงินไม่ได้รับประกันว่าจะลดความเสี่ยงเสมอไป หากผู้ใช้รีบเร่ง อาจนำความเสี่ยงใหม่มาให้แทน เพราะเมื่อถูกระบุว่าเป็นเจ้าของวอลเล็ตแล้ว เงินคริปโตที่เก็บไว้ก็ไม่สำคัญอีกต่อไป เป้าหมายของผู้โจมตีคือบุคคล ไม่ใช่วอลเล็ต การโอนย้ายเงินบางครั้งอาจย้อนกลับได้ เพราะเป็นข้อมูลเปิดเผยให้สาธารณะ และแฮกเกอร์ก็สามารถติดตามร่องรอยได้ ในกรณีของการหลอกลวงผู้ใช้ Ledger ในปัจจุบัน ผู้โจมตีส่วนใหญ่ไม่พึ่งพาช่องโหว่ทางเทคนิค แต่ใช้กลยุทธ์ทางจิตวิทยา ผู้หลอกลวงจะใช้ชื่อจริงหรือรายละเอียดคำสั่งซื้อที่เป็นความจริงเพื่อสร้างความน่าเชื่อถือ แล้วสร้างสถานการณ์เร่งด่วนเพื่อให้ผู้ใช้ตอบสนองอย่างรวดเร็ว ควรปกป้องข้อมูลส่วนตัวของตนเองให้ดีอยู่เสมอ และเมื่อเกิดเหตุการณ์ คำว่า Don’t Trust, verify เป็นวิธีที่ดีที่สุดในการรับมือกับการโจมตีที่อาจเกิดขึ้น