KRUNGTHEPTURAKIJ: PLATFORM BLOCKCHAIN ATTACKED

เมื่อแพลตฟอร์ม ‘บล็อกเชน’ โดนบุก
 
ช่องโหว่นี้จะกระทบไปถึงแพลตฟอร์มบล็อกเชนอื่นๆ อีกจำนวนมาก
 
ด้วยจุดเด่นที่ว่า สามารถตรวจสอบได้ง่ายจึงยากที่ทำการทุจริต ประกอบกับความสามารถในการช่วยลดต้นทุนทำให้สองสามปีที่ผ่านมาหลายองค์กรเริ่มให้ความสนใจเทรนด์การใช้แพลตฟอร์มอย่าง “บล็อกเชน(Blockchain)” กันมากขึ้นตามลำดับ
 
โดยที่พบและมีการพูดถึงกันในวงกว้าง ถูกนำไปปรับใช้ในธุรกิจกันมากขึ้น ด้วยความนิยมที่เพิ่มมากขึ้นดังกล่าวไม่นานนี้แพลตฟอร์มบล็อกเชน ชื่อดังอย่าง “อีโอเอส บล็อกเชน(EOS Blockchain)” ถูกรายงานว่าพบช่องโหว่ที่แฮกเกอร์สามารถใช้เพื่อเข้าควบคุมเซิร์ฟเวอร์โหนดที่ใช้แอพพลิเคชั่นบล็อกเชนได้
 
สำหรับ อีโอเอส บล็อกเชน เป็นโอเพ่นซอร์สสมาร์ทคอนแทรคแพลตฟอร์ม(Open Source Smart Contract Platform) ที่เรียกว่า ‘บล็อกเชน 3.0’ คล้ายกับอีเธอร์เรียม (Ethereum) แพลตฟอร์มชื่อดัง
 
ช่องโหว่นี้ถูกค้นพบโดยยูกิ เฉิน (Yuki Chen) และ จือเนียง เผิง (Zhiniang Peng) นักวิจัยชาวจีนจากบริษัท Qihoo 360 โดยนักวิจัยทั้งสองคนรายงานถึงความร้ายแรงของช่องโหว่นี้ คือ ทำให้แฮกเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์โหนดและนั่นทำให้เข้าถึงซุปเปอร์โหนด(Supernode) ในเน็ตเวิร์คอีโอเอส ซึ่งทำให้แฮกเกอร์สามารถโจมตีไปยังเครื่องอื่นๆ และทำอะไรก็ได้
 
ตัวอย่างเช่น เข้าควบคุมการโอนสกุลเงินเสมือนจริง เข้ายึดบัญชีการเงินออนไลน์อื่นๆ รวมไปถึงข้อมูลส่วนตัวในเน็ตเวิร์คอีโอเอส ไม่ว่าจะเป็น การแลกเปลี่ยนเงินดิจิทัล คีย์ต่างๆ และที่น่ากลัวอย่างมากคือ แฮกเกอร์สามารถเปลี่ยนโหนดในเน็ตเวิร์คอีโอเอสให้กลายเป็นบอทเน็ทหรือเหมืองขุดเงินดิทัลได้ด้วย
 
อย่างไรก็ตาม ทางนักวิจัยได้แจ้งเรื่องช่องโหว่ดังกล่าวต่อผู้ดูแลของอีโอเอสแล้ว และทางผู้ดูแลได้ทำการแก้ไขพร้อมเผยแพร่วิธีการแก้ไขสำหรับ Github แต่ทั้งนี้ทางนักวิจัยยังเชื่อว่า ช่องโหว่นี้ไม่ได้กระทบเพียงแค่อีโอเอสเท่านั้นแต่ยังกระทบไปได้ถึงแพลตฟอร์มบล็อกเชนและแอพพลิเคชั่นอื่นๆ อีกจำนวนมาก
 
เห็นได้ว่า เทคโนโลยีใหม่ๆ ยิ่งมีแนวโน้มความนิยมใช้งานสูง มีผู้ใช้งานจำนวนมากมักตกเป็นเป้าการโจมตีจากพวกเหล่าอาชญกรทางไซเบอร์ ดังนั้นผู้อ่านทุกท่านจึงต้องมีสติและหมั่นอัพเดทแพทช์รวมถึงการสำรองข้อมูลสำคัญต่างๆ อยู่เสมอ
 
ขณะเดียวกันทางผู้ให้บริการหรือผู้ดูแลระบบขององค์กรต่างๆ ต้องคอยตรวจสอบดูแลระบบและวางนโยบายด้านความปลอดภัยให้รัดกุม เพราะความเสียหายที่อาจเกิดขึ้นไม่เพียงแค่มูลค่าที่เป็นตัวเงิน แต่ยังรวมไปถึงความเชื่อมั่นของลูกค้าที่เข้ามาใช้บริการด้วย
 
Link to read on PDF