เมื่อวันที่ 20 กรกฎาคมที่ผ่านมาทางสยามบล็อกเชนได้รายงานว่ามีนักแฮคได้ทำการขโมยเหรียญ ETH มูลค่ากว่า 32 ล้านดอลลาร์จากแพลทฟอร์มกระเป๋า Ethereum ยอดนิยมนามว่า Parity Technologies โดยอ้างอิงจากข้อมูลบน Blockchain นักแฮคนั้นได้ทำการขโมย Ether ไปกว่า 153,000 เหรียญโดยพวกเขาได้นำไปขึ้นเงินมาแล้วเป็นจำนวนหนึ่ง
โดยบริษัท ICO นามว่า Swarm City ได้คอนเฟิร์มว่าพวกเขาถูกขโมย Ether ไปกว่า 44,000 เหรียญ รวมถึง Edgeless Casino และ Aternity ก็ตกเป็นเหยื่อของนักแฮคด้วยเช่นกัน ซึ่งหลังจากนั้นนักแฮคสายสว่าง (whitehat hacker) ได้ทำการดูดเอากระเป๋า Ethereum แบบ multi-sig บนระบบออกเพื่อป้องกันไม่ให้นักแฮคสายมืดทำการขโมย Ethereum ต่อได้ ภายหลังพวกเขาขโมยไปได้ทั้งหมดราวๆ 377,000 Ether (ราวๆ 85.7 ล้านดอลลาร์)
โดยจำนวนเหรียญ Ether ที่ทางนักแฮคสายสว่างสามารถแย่งมาได้นั้นจะถูกนำไปคืนให้กับเจ้าของ โดยพวกเขาได้บอกว่าจะทำการสร้างกระเป๋าแบบ multi-sig แบบใหม่ที่แข็งแกร่งกว่าเดิม และบอกให้ทางผู้ใช้งานอดใจรอก่อน
นักแฮคไปขึ้นเงิน 90,000 ดอลลาร์
สำหรับกลุ่มแฮคเกอร์ที่ขโมยเหรียญ Ether ไปนั้น เขาได้นำไปขึ้นเงินเรียบร้อยแล้ว โดยอ้างอิงจาก Etherscan.io นั้น มีเหรียญ Ether ราวๆ 70,000 เหรียญได้ถูกโอนออกไปนอก address ของนักแฮคผ่านการทำธุรกรรมทั้งหมด 7 ครั้ง โดยโอนออกไป 10,000 ETH ต่อครั้ง
การวิเคราะห์ล่าสุดนั้นได้แสดงให้เห็นว่าทางนักแฮคได้ทำการเอา Ether จำนวน 400 ETH ไปทำการขายออกเพื่อขึ้นเงินผ่านเว็บแลกเปลี่ยนนามว่า Chagelly โดยในระหว่างที่จำนวน ETH ถูกขายออกนั้น ราคาของมันอยู่ที่ 220 ดอลลาร์ โดยรวมมูลค่าทั้งหมดแล้วอยู่ที่ราวๆ 90,000 ดอลลาร์ หลังจากนั้นผู้ใช้งานคริปโตบน Twitter ก็ได้ออกมาส่งข้อความหา Changelly เพื่อบอกให้พวกเขาทราบ
Hey guys, thanks for notifying us! Seems to be many addresses in chain mixing were used by the hacker. Will investigate that asap!
— Changelly.com (@Changelly_team) July 20, 2017
โดยหลังจากนั้นทาง Changelly ก็ได้โพสข้อความลงบน Reddit (ระบบเว็บบอร์ดคล้ายๆพันทิปบ้านเรา) ว่าพวกเขาไม่สามารถทำอะไรได้กับเงินที่ถูกขายและถอนออกไปแล้ว โดยระบบของพวกเขานั้นจะทำการจับคู่ผู้ซื้อและผู้ขาย รวมถึงช่วยค้นหาและคำนวณอัตราการแลกเปลี่ยนที่ดีที่สุดสำหรับผู้ใช้งาน และไม่ทำการเก็บข้อมูลผู้ใช้งานเลยแม้แต่นิดเดียว มากไปกว่านั้น พวกเขายังอ้างว่าทางนักแฮคใช้ IP address ของ Tor (เว็บบราวเซอร์ชนิดหนึ่งที่ใช้ปิดบังตัวตนผู้ใช้ มักจะใช้เพื่อเข้า deep web) ดังนั้นพวกเขาจึงไม่สามารถตามหาตัวได้
โดยเท่านั้นยังไม่พอ ทางทีม Changella ได้กล่าวว่าบางทีนี่อาจจะเป็นทางตันแล้ว โดยในบล็อกของพวกเขานั้นได้มีการประกาศว่า address เหรียญ Ethereum ของนักแฮคได้ถูกทำการ blacklist แล้ว และก็จะช่วยเหลือทาง MyEtherWallet, Ehterscan รวมถึงฝ่ายอื่นๆในการสืบหาตัวคนร้าย
“โชคยังดี ที่ Blockchain ของ Ethereum นั้นโปร่งใส ดังนั้นเราจึงสามารถตรวจสอบและ blacklist เจ้า address ตัวปัญหานี้ แต่อย่างไรก็ตาม ในการที่จะปกป้องเหรียญจากขโมยนั้น มันจะต้องมีการแก้ปัญหาที่เราต้องจัดการ”
เมื่อถามถึงเงินสกุลที่นักแฮคนั้นนำไปแลกออก Changelly กล่าวว่าพวกเขาไม่สามารถให้ข้อมูลนั้นได้ แต่ “สมาชิกคนอื่นๆกำลังตรวจสอบอยู่และจะรายงานให้ทราบ”
กดคลิกเพื่อแสดงความเห็น