ตัวแก้ไขบั๊กของกระเป๋า Bitcoin แบบ Segwit อาจทำให้คุณสูญเสียเหรียญไปตลอดกาล โปรดระวัง

บริษัทผู้ให้บริการด้าน hardware wallet ชื่อดัง Trezoe ได้ปล่อยตัวอัพเดตเฟิร์มแวร์อัพเดตเมื่อสองวันที่ผ่านมา โดยแพทช์อัพเดตล่าสุดนั้นมีจุดประสงค์หลักเพื่อแก้ไขช่องโหว่สำหรับผู้ใช้งานโปรโตคอลกระเป๋า Bitcoin แบบ Segwit (เป็นโปรโตคอลที่ทำให้โอนหา Bitcoin ได้เร็วขึ้นผ่านการบีบอัดขนาดของธุรกรรมบน Blockchain)

ทว่าแม้ว่าทาง Trezor นั้นจะทำการแพทช์ตัวอัพเดตบนกระเป๋าของพวกเขาแล้ว มันก็ยังก่อปัญหาให้กับผู้ใช้งานกระเป๋า Trezor ที่ใช้งานร่วมกับซอฟต์แวร์ กระเป๋า Bitcoin ตัวอื่น ๆ อยู่ดี โดยเฉพาะกับกระเป๋าเก็บ BTC ที่เน้นความเป็นส่วนตัวอย่าง Wasabi และ BTCPay

ซึ่งปัญหาหลัก ๆ นั้นถือเป็นปัญหาที่ค่อนข้างใหญ่เสียด้วย โดยหากผู้ใช้งาน Trezor ที่เก็บเหรียญบน Wasabi หรือบน BTCPay ทำการอัพเดตเฟิร์มแวร์ดังกล่าวแล้วล่ะก็มันจะทำให้เหรียญของพวกเขาถูกล็อคไว้ และไม่สามารถถูกโอนออกมาได้อีก โดยทั้งทาง Wasabi และ BTCPay ต่างก็กำลังเตือนผู้ใช้งาน Trezor ว่าอย่าเพิ่งทำการอัพเดตเฟิร์มแวร์ก่อนจนกว่าพวกเขาจะสามารถแก้ไขปัญหาด้านการทำงานร่วมกันระหว่าง hardware wallet และ software wallet ของพวกเขาได้

  • ทีม Kraken เผยข้อมูล Trezor กระเป๋าเก็บ Bitcoin ชื่อดังสามารถถูกแกะออกมาแฮ็คได้ ใช้เวลาแค่ 15 นาที
    Read
    ทีม Kraken เผยข้อมูล Trezor กระเป๋าเก็บ Bitcoin ชื่อดังสามารถถูกแกะออกมาแฮ็คได้ ใช้เวลาแค่ 15 นาที

ความไม่ปลอดภัย

ก่อนหน้านี้นักแฮคอิสระนาย Saleem Rashid ได้ค้นพบช่องโหว่ดังกล่าว (ก่อนหน้านี้เขานั้นค้นพบเยอะมาก) เมื่อ 3 เดือนที่ผ่านมาและได้ส่งข้อมูลดังกล่าวให้กับทาง Trezor เพื่อรับทราบถึงช่องโหว่ดังกล่าว

แม้ว่านาย Rashid กล่าวว่าช่องโหว่ดังกล่าวนั้นต้องใช้เวลาแฮคที่ค่อนข้างยาก แต่ Trezor ก็ไม่สามารถอยู่อย่างสุขสบายได้ เนื่องจากว่าพวกเขาเป็นบริษัทชื่อดังที่มีกระเป๋า software เป็นจำนวนมากมาเข้าร่วมด้วย ซึ่งหากไม่ทำการแก้ไขนั้นก็จะส่งผลกระทบต่อชื่อเสียงของพวกเขา รวมถึงความเชื่อมั่นของผู้ใช้งานได้

บั๊กดังกล่าวนั้นดูเหมือนว่าจะร้ายแรงน้อยกว่าครั้งที่ผ่านมา ๆ โดยทาง Trezor กล่าวอธิบายถึงกรณีตัวอย่างของบั๊กดังกล่าวว่า:

“ผู้ใช้ Bitcoin รายหนึ่งที่กำลังรัน Segwit ได้ทำการดาวน์โหลดตัวมัลแวร์มาจากมิจฉาชีพ หลังจากนั้นเหยื่อก็จะเริ่มทำธุรกรรมด้วย ‘input’ สองตัว เช่นตัวแรกที่ 10 BTC และตัวที่สองที่ 5.0001 BTC ดังนั้นธุรกรรมดังกล่าวจะมีจำนวนทั้งหมดอยู่ที่ 15 BTC และมีค่าธรรมเนียมที่ 0.0001 BTC เมื่อเริ่มมีการยืนยันธุรกรรมเกิดขึ้น ผู้ใช้งานดังกล่าวจะได้รับการแจ้งเตือนผิดพลาดเพื่อขอให้พวกเขาเซ็นธุรกรรมอีกครั้ง หลังจากนั้นมิจฉาชีพก็จะทำการแอบสลับ input ของธุรกรรม โดยที่ input แรกจะอยู่ที่ 15 BTC ส่วน input ที่สองจะอยู่ที่ 0.0001 BTC”

ภายหลังจากการสลับแล้ว Bitcoin จำนวน 15 BTC จะกลายเป็นค่าธรรมเนียมทันที ส่วน 0.0001 BTC จะกลายเป็นจำนวนเหรียญที่ถูกโอน ซึ่งหมายความว่าการโจมตีในรูปแบบนี้หากจะหวังผลได้อย่างชัดเจนแล้ว มิจฉาชีพที่ว่านั้นจะต้องเป็นนักขุดที่สามารถยืนยันธุรกรรมใน block นั้นพอดีด้วย นอกจากนี้เหยื่อจะต้องทำธุรกรรมที่มากกว่า 1 input และดาวน์โหลดตัว malware ของมิจฉาชีพอีกด้วย ดังนั้นเงื่อนไขที่จะทำให้เกิดเหตุการณ์ดังกล่าวได้นั้นเป็นเรื่องที่ยากมาก ๆ

บริษัทผู้ผลิต hardware wallet ชื่อดัง ColdCard นามว่า NVK ได้ออกมาแสดงความเห็นว่าความอันตรายของช่องโหว่ดังกล่าวนั้นค่อนข้างต่ำมาก พร้อมเสริมว่าการอัพเดตเฟิร์มแวร์ของ hardware wallet ดังกล่าวอาจทำให้เกิดความเสียหาย (ระหว่าง Trezor และผู้ให้บริการ software wallet อื่น ๆ) มากกว่าข้อดี

กระนั้นนาย Pavol Rusnak หรือ CEO ของ Trezor ได้ออกมาชี้ว่าต้องการที่จะทำให้การแก้ไขดังกล่าวนั้นมีความง่ายดายมากที่สุด “การแก้ไขนั้นก็แบบง่าย ๆ เลยคือเราต้องจัดการกับธุรกรรมบน Segwit แบบเดียวกับที่เราทำกับแบบที่ไม่ใช่ของ Segwit” ซึ่งนั่นรวมถึงการตรวจสอบ wallet และยืนยันธุรกรรมของก่อนหน้านี้ทั้งหมดก่อนที่จะทำการส่งอันต่อไป

ความเสียหายที่ยิ่งใหญ่

กระนั้นหากว่าการแก้ไขดังกล่าวนั้นถือเป็นเรื่องง่ายที่ Trezor สามารถทำได้ แต่นั่นก็ไม่ได้หมายความว่ามันจะช่วยแกไขปัญหาให้กับผู้ใช้งาน Trezor ที่ใช้ร่วมกับ software wallet อื่น ๆ ได้ทั้งหมด

ยกตัวอย่างเช่นตัวแก้ไขล่าสุดที่พวกเขากล่าวมานั้น (การตรวจสอบกระเป๋า Segwit และยืนยันธุรกรรมเก่า) ไม่สามารถทำงานร่วมกับ software wallet ตัวอื่น ๆ ได้

“Trezor นั้นไม่สามารถที่จะเซ็นธุรกรรมโดยใช้เครื่องมือเหล่านี้ได้จนกว่าพวกเขาจะแก้ไขมันให้ถูกต้อง และด้วยการที่เรายังอยู่ในช่วงแก้ไขงานจึงทำให้เราไม่สามารถเปิดเผยหรือแจ้งรายละเอียดกับผู้คนทั่วไปได้ทันเวลา” พวกเขากล่าว

หนึ่งในกระเป๋าคริปโตที่ได้รับผลกระทบจากปัยหาดังกล่าวก็คือ Wasabi wallet ที่ก่อนหน้านี้เคยถูกผูกร่วมกับ Trezor เมื่อปีที่แล้ว โดยผู้ก่อตั้งนั้นก็คือนาย Adam Fiscor และเขาก็เคยออกมาประกาศบน Twitter ว่าผู้ใช้งานกระเป๋า Wasabi นั้นไม่ควรที่จะอัพเดตเฟิร์มแวร์ของ Trezor จนกว่าจะมีการแก้ไขปัญหาดังกล่าวได้

นาย Fiscor ให้สัมภาษณ์กับสื่อท้องถิ่นผ่านอีเมล์ โดยแสดงความเห็นของเขาว่า “หากผู้ใช้งานทำการอัพเกรดเฟิร์มแวร์ของ Trezor แล้วก็จะทำให้พวกเขาไม่สามารถเข้าถึงเงินของพวกเขาบนกระเป๋า Wasabi ได้ และนั่นก็ถือเป็นปัญหาที่ใหญ่มากกว่าช่องโหว่นั้นเสียอีก” และแม้ว่าเขานั้นเห็นด้วยกับทาง NVK แต่เขาก็ไม่ได้โทษทาง Trezor ที่มีการระมัดระวังตัวมากเกินไป

นาย Nicolas Dorier หรือผู้ก่อตั้งแพลทฟอร์มแบบโอเพนซอร์ส BTCPay Server กล่าวว่าเขาหวังว่าทาง Trezor นั้นจะช่วยขยายเวลาให้กับผู้ใช้งานสัก 1-2 เดือนได้ เพื่อที่ผู้ใช้งานจะได้มีเวลาเคลื่อนย้ายเงินของพวกเขา

BTCPay Server นั้นเป็นผู้ให้บริการด้านการประมวลผลธุรกรรมของ Bitcoin แบบ decentralized ที่มีฟีเจอร์อย่าง Lightning Network และก็การรองรับเข้ากับกระเป๋า Trezor อีกด้วย

นาย Dorier กล่าวว่าพวกเขาอาจจำเป็นที่จะต้องตัดการรองรับ Trezor ออก เนื่องจากว่า BTCPay Server นั้นไม่รองรับการตรวจสอบธุรกรรมย้อนหลังที่ Trezor เพิ่มเข้ามาล่าสุด เนื่องจากว่าพวกเขาไม่ได้เก็บข้อมูล blockchain ทั้งหมดไว้ แต่จะรันโหนดแบบ “prune” ที่จะทำการเก็บข้อมูลที่จำเป็นต้องใช้เป็นบางส่วนเท่านั้น

และก็เช่นกัน ทาง BTCPay Server นั้นก็กำลังเตือนผู้ใช้งานของพวกเขาว่าอย่าเพิ่งรีบทำการอัพเดต เนื่องจากว่ามันมีความเสี่ยงที่เหรียญของผู้ใช้งานจะถูกล็อคไว้ในระบบและไม่สามารถเอาออกมาได้อีก ซึ่งตราบใดก็ตามที่ผู้ใช้งานยังคงใช้ Trezor เวอร์ชันเก่าอยู่ พวกเขาก็จะยังคงใช้ระบบของ BTCPay Server ได้อย่างปกติ