กรณีศึกษาการแฮ็ก Trezor One โดย Kraken Security Labs แล้ว Kraken Security Labs คือใคร
Kraken Security Labs ไม่ใช่แฮ็กเกอร์แต่เป็นทีมที่ทำงานด้านการทดสอบความแข็งแรงของระบบ (Security Research)
ในปี 2020 ทีม Kraken Security Labs ได้เผยแพร่งานวิจัยว่า พวกเขาสามารถ ดึง Recovery Seed (24 คำ) ออกจาก Trezor One ได้
ข่าวนี้ทำให้หลายคนตกใจ และเริ่มตั้งคำถามว่า
“Hardware Wallet ยังปลอดภัยอยู่ไหม?”
คำตอบสั้น ๆ คือ
ยังปลอดภัยสำหรับผู้ใช้ทั่วไป
แต่กรณีนี้ช่วยให้เราเข้าใจ “ขอบเขตของความปลอดภัย” ได้ดีขึ้น
สิ่งที่ Kraken Labs ทำ ไม่ใช่การแฮ็กแบบที่คนทั่วไปกลัว
เมื่อพูดถึงคำว่า “ถูกแฮ็ก” หลายคนจะนึกถึงภาพคอมพิวเตอร์โดนแฮ็กจากระยะไกล แล้วทำให้เงินหายไปโดยไม่รู้ตัว แต่กรณีของ Trezor One ไม่ใช่แบบนั้นเลย Kraken Labs ไม่ได้โจมตีผ่านอินเทอร์เน็ต แต่เป็นสิ่งที่เรียกว่า Physical Attack หรือการโจมตีที่ต้องอาศัยการเข้าถึงฮาร์ดแวร์โดยตรง
สิ่งที่ผู้โจมตีต้องมี
- ตัวเครื่อง Trezor One
- เวลา
- อุปกรณ์เฉพาะทาง
- ความรู้ระดับผู้เชี่ยวชาญด้านฮาร์ดแวร์
หรือก็คือ คนร้ายต้อง “ขโมยเครื่องไปก่อน” แล้วถึงจะเริ่มโจมตีได้
เทคนิคที่ใช้ โจมตี “ชิป” ไม่ใช่ซอฟต์แวร์
โครงสร้างภายใน Trezor One ใช้ชิปประเภท Microcontroller (MCU) ซึ่งไม่ได้เป็น Secure Element Kraken ใช้เทคนิคที่เรียกว่า “Voltage Glitching”
แนวคิดคือ
- รบกวนไฟฟ้าในชิปช่วงเวลาสั้นมาก
- ทำให้ระบบตรวจสอบความปลอดภัย “ทำงานผิดพลาด”
- เปิดโอกาสให้สามารถอ่านข้อมูลในหน่วยความจำออกมาได้
ผลลัพธ์คือ “สามารถดึง Recovery Seed ออกมาได้”
⚠️ สำคัญมาก: นี่ไม่ใช่สิ่งที่ใครก็ทำได้ ต้องใช้อุปกรณ์เฉพาะ ความแม่นยำสูง และความเข้าใจระดับลึกเกี่ยวกับฮาร์ดแวร์
แล้วผู้ใช้ทั่วไปควรกังวลไหม?
เพื่อน ๆ หลายคนเริ่มรู้สึกไม่สบายใจ เพราะถ้า Seed ถูกดึงออกมาได้ แปลว่าเงินก็ไม่ปลอดภัยใช่ไหม?
คำตอบคือ ใช่ ในเชิงเทคนิค แต่ ไม่ใช่ในชีวิตจริงของผู้ใช้ทั่วไป เพราะ อาศัยเงื่อนไขที่จำเพาะ เช่น
- ต้องขโมยเครื่องได้
- ต้องมีอุปกรณ์เฉพาะ
- ต้องมีทักษะระดับ Security Researcher
- ต้องใช้เวลาและความพยายามสูงมาก ไม่ใช่ plug แล้วดูดเงินได้เลย
เมื่อเทียบกับเป้าหมายอื่น ๆ ในโลกคริปโตแล้ว การเลือกโจมตีผู้ใช้ทั่วไปด้วยวิธีนี้ แทบจะไม่คุ้มค่าในการทำเลย
Trezor ตอบสนองอย่างไร
สิ่งที่น่าสนใจคือ บริษัทผู้พัฒนาอย่าง SatoshiLabs ไม่ได้พยายามปิดข่าวหรือปฏิเสธการค้นพบนี้ พวกเขายอมรับอย่างตรงไปตรงมาว่า Trezor One มีข้อจำกัดด้านฮาร์ดแวร์จริง และเลือกเน้นการให้ผู้ใช้เข้าใจความเสี่ยง พร้อมวิธีป้องกัน และทำการพัฒนารุ่นใหม่ที่มีโครงสร้างความปลอดภัยที่แข็งแรงขึ้นหนึ่งในคำแนะนำที่ถูกพูดถึงมากที่สุด คือ การตั้ง Passphrase ถึงแม้ว่าผู้โจมตีจะดึง Seed ออกมาได้ แต่ถ้าไม่รู้ Passphrase ก็ไม่สามารถเข้าถึงเงินของเราได้
สิ่งที่น่าสนใจคือ บริษัทผู้พัฒนาอย่าง SatoshiLabs ไม่ได้พยายามปิดข่าวหรือปฏิเสธการค้นพบนี้ พวกเขายอมรับอย่างตรงไปตรงมาว่า Trezor One มีข้อจำกัดด้านฮาร์ดแวร์จริง และเลือกเน้นการให้ผู้ใช้เข้าใจความเสี่ยง พร้อมวิธีป้องกัน และทำการพัฒนารุ่นใหม่ที่มีโครงสร้างความปลอดภัยที่แข็งแรงขึ้นหนึ่งในคำแนะนำที่ถูกพูดถึงมากที่สุด คือ การตั้ง Passphrase ถึงแม้ว่าผู้โจมตีจะดึง Seed ออกมาได้ แต่ถ้าไม่รู้ Passphrase ก็ไม่สามารถเข้าถึงเงินของเราได้
บทเรียนที่กรณีนี้ทิ้งไว้ให้เรา
กรณีของ Trezor One ไม่ได้บอกว่า Hardware Wallet ใช้ไม่ได้ แต่บอกเราว่า Hardware Wallet คือเครื่องมือ และเครื่องมือทุกชิ้นมีขอบเขตการใช้งาน ยิ่งเราเข้าใจขอบเขตนั้นมากเท่าไร เรายิ่งใช้งานมันได้อย่างปลอดภัยมากขึ้นเท่านั้น
Share:
ทำไม Trezor Safe 3, 5 และ 7 ถึงใช้ Seed Phrase 20 คำ
Seed Phrase กับ Private Key ใน Hardware Wallet ทำงานอย่างไร