รายงานเมื่อวันที่ 15 กุมภาพันธ์ที่ผ่านมา Coinmama หนึ่งในโบรกเกอร์คริปโตรายใหญ่ในตลาดโลกที่มีผู้ใช้งานมากกว่า 1.3 ล้านคน กำลังตกเป็นเป้าข้อกล่าวหาว่าละเมิดด้านความปลอดภัย
ประกาศอย่างเป็นทางการของเว็บโบรกเกอร์ดังกล่าวเปิดเผยว่าอีเมลล์และพาสเวิร์ดผู้ใช้งาน 450,000 นั้นรั่วไหลเนื่องจากมีการแฮ็กเกิดขึ้น
ด้านทีมงานของ Coinmama ได้ออกมาแถลงว่า:
“ในวันนี้ 15 กุมภาพันธ์ 2019 ทาง Coinmama ได้รับการแจ้งข้อมูลว่าอีเมลล์และแฮชพาสเวิร์ดจำนวนหนึ่งถูกโพสต์ไปยังเว็บไซต์มืด ซึ่งทางทีมงานด้านความปลอดภัยของเรากำลังทำการตรวจสอบ จากข้อมูลที่มีอยู่ตอนนี้เราเชื่อว่าการแทรกแซงดังกล่าวสามารถแฮ็กอีเมลล์และแฮชพาสเวิร์ดของผู้ใช้งานไปได้กว่า 450,000 ราย ซึ่งเป็นผู้ใช้งานที่ได้ลงทะเบียนอีเมลล์ตั้งแต่เริ่มแรกจนถึงช่วงวันที่ 5 สิงหาคมปี 2017”
Breaking: #Coinmama hacked and 450,000 users were effected. Make sure you change your passwords if you used the site to buy Bitcoin. pic.twitter.com/2w1OyXmpoe
— Jacob Canfield?(Official Account) (@JacobCanfield) February 16, 2019
การกระทำเช่นนี้เป็นการละเมิดด้านความปลอดภัย ส่งผลกระทบต่อบริษัท 14 แห่งรวมถึงส่งผลกระทบต่อประวัติผู้ใช้งานกว่า 747 ล้านราย ทั้งนี้จากข้อมูลไม่พบว่าคริปโตเคอร์เรนซี เช่น Bitcoin, Ethereum และ Ripple ถูกขโมยไปจากวอลเล็ทของผู้ใช้งานและในตอนนี้ทางทีมงานด้านความปลอดภัยของ Coinmama กำลังเร่งตรวจสอบการแฮ็กครั้งนี้อยู่
แม้การโจมตีจะไม่ได้เกิดขึ้นกับเฉพาะคริปโตแต่ก็สร้างภาพลักษณ์ที่ไม่ดีนัก
การละเมิดด้านความปลอดภัยนี้ไม่ได้เกิดกับแพลตฟอร์มหรือคริปโตเคอร์เรนซีเพียงเท่านั้น แพลตฟอร์มที่ถูกใช้งานอย่างแพร่หลายอื่น ๆ เช่น แอปพลิเคชั่นหาคู่ Coffee Meets Bagel และ MyFitnessPal ก็ถูกโจมตีแบบเดียวกันกับ Coinmama
ทางด้านหัวหน้าทีมงานวิจัยของ IntSights นาย Ariel Ainhoren ได้กล่าวกับทาง TechCrunch ว่า การโจมตีในครั้งก่อนก็อาศัยช่องโหว่แบบเดียวกันเพื่อเจาะเข้าไปในฐานข้อมูลของแพลตฟอร์มใหญ่ ๆ
เว็บไซต์ที่ถูกแฮ็กส่วนใหญ่พบว่าจะมีการลงซอฟต์แวร์ PostgreSQL จากนั้นเมื่อนักแฮ็กหาช่องทางเพื่อเจาะเข้าไปในฐานข้อมูลได้แล้วก็จะทำการดาวน์โหลดฐานข้อมูลทั่วทั้งเว็บไซต์นั้น
นาย Ainhoren อธิบายว่า:
“พวกเรากำลังทำการวิเคราะห์ มันอาจเป็นไปได้ว่านักแฮ็กอาจอาศัยช่องโหว่ที่เกิดขึ้นในช่วงเวลานั้น ๆ ที่ทางบริษัทที่ถูกแฮ็กอาจตรวจไม่พบว่ามีช่องโหว่ดังกล่าวอยู่ เนื่องจากไม่เคยมีใครรับรู้ว่าเว็บไซต์เหล่านี้มันเป็นการละเมิด ดูเหมือนว่าเรากำลังรับมือกับนักแฮ็กที่ทำการแฮ็กด้วยตัวเองต้องเป็นผู้ที่มีความสามารถพอตัว”
อย่างไรก็ตามไม่มี usernames หรือพาสเวิร์ดใด ๆ ที่รั่วไหลไปยังเว็บมืดที่นักแฮ็กเข้าถึงได้เพราะพอทางโบรกเกอร์ได้ประกาศว่ามีการแฮ็กเกิดขึ้น บรรดาผู้ใช้งานก็ได้ทำการเปลี่ยนพาสเวิร์ดของตัวเองทันที
หากฐานข้อมูลของ Coinmama ที่รั่วไหลไปยังเว็บมือนั้นไปถึงมือผู้ซื้อที่มีเจตนาไม่ดีแล้วล่ะก็อาจจะทำให้เกิดการถอนเงินในวอลเล็ทที่ไม่ได้ใช้การยืนยันตัวตนแบบสองขั้นตอน (2FA) โดยไม่ได้รับอนุญาตได้
ในช่วงระยะสั้นนี้ทางบริษัทกล่าวว่าจะเพิ่มมาตรการด้านความปลอดภัยบนแพลตฟอร์มให้หนาแน่นมากยิ่งขึ้นเพื่อป้องกันไม่ให้มีการเข้าถึงข้อมูลของผู้ใช้งานและแหล่งเงินทุนของผู้ใช้งานโดยไม่ได้รับอนุญาต
“เราจะทำการเพิ่มความปลอดภัยให้กับระบบมากขึ้นเพื่อตรวจสอบและป้องกันการเข้าถึงข้อมูลของผู้ใช้งานโดยไม่ได้รับอนุญาต ติดตามและตรวจสอบตัวบ่งชี้ภายนอกหากมีการบุกรุกข้อมูลและรายงานไปยังลูกค้าของเรา”
เหตุการณ์เกิดขึ้นในช่วงเวลาที่ไม่เหมาะสม
การละเมิดด้านความปลอดภัยที่เกิดขึ้นกับทางฐานข้อมูลของ Coinmama เกิดขึ้นในช่วงที่ตลาดคริปโตเคอร์เรนซีกำลังร่วงเนื่องจากเหตุการณ์ต่าง ๆ เช่น QuadrigaCX
แม้ว่าการแฮ็กในครั้งนี้ไม่มีรายงานว่าเงินได้ถูกขโมยไปแต่อย่างใด แต่เหตุการณ์ในครั้งนี้ก็สร้างภาพลักษณ์ในแง่ลบให้แก่เว็บเทรดคริปโตเคอร์เรนซี
ในช่วงเดือนที่ผ่านมาเว็บซื้อขายแลกเปลี่ยนสินทรัพย์ดิจิตอลเริ่มถูกมองว่าเป็นแพลตฟอร์มที่มีระบบการจัดการภายในที่ไม่ดีและมีมาตรการรักษาความปลอดภัยที่ต่ำแม้จะมีเว็บเทรดคริปโตเคอร์เรนซีใหญ่ ๆ ที่เชื่อถือได้ที่ได้เข้ามาสร้างมาตรฐานอุตสาหกรรมก็ตาม
เช่น Coinbase, Binance และ Gemini ไม่ได้ประสบกับการละเมิดด้านความปลอดภัยหรือมีการแฮ็กเกิดขึ้นตลอดช่วงเวลาที่เปิดบริษัทมาก็ตาม ประเด็นด้านความปลอดภัยของเว็บเทรดคริปโตเคอร์เรนซีก็เริ่มมีความเข้มข้นมากขึ้นเรื่อย ๆ เพราะนักลงทุนต่างก็มีความกังวลในเรื่องนี้
กดคลิกเพื่อแสดงความเห็น