ในขณะนี้มีรายงานล่าสุดเผยว่าเว็บ Exchange สัญชาติเกาหลีใต้ชื่อดัง ‘Bithumb’ ถูกแฮ็กเหรียญ EOS และ XRP อีกแล้วหรือไม่ ครั้งก่อนที่ทางเว็บดังกล่าวถูกแฮ็กนั้นก็สูญเงินไปกว่า 30 ล้านดอลลาร์สหรัฐ ซึ่งก็ได้เงินคืนมา 14 ล้านดอลลาร์สหรัฐในภายหลัง และต้องปิดให้บริการฝากถอนอยู่หลายเดือน
Bithumb ถูกแฮ็กอีกแล้ว ครั้งนี้สูญเงินคริปโตไปกว่า 10 ล้านดอลลาร์สหรัฐ
จากข้อมูลของทีมงานบริษัทด้านความปลอดภัยและแหล่งข่าวอื่น ๆ วอลเล็ท EOS ของ Bithumb นั้นถูกแฮ็กเมื่อวันศุกร์ที่ผ่านมาทำให้เหรียญ EOS กว่า 3 ล้านเหรียญถูกขโมยไป ซึ่งรวมมูลค่าเป็น 12.5 ล้านดอลลาร์สหรัฐในขณะที่รายงานอยู่นี้
BREAKING ???
Bithumb is being hacked, at its EOS cold storage level!!! Over 3million EOS has been transferred out ???
Detail to be reported, confirmed by security firm who’s auditing for Bithumb
— Dovey Wan ? (@DoveyWan) March 30, 2019
จากการตรวจสอบวอลเล็ทเบื้องต้นพบว่าวอลเล็ทที่ถูกแฮ็กดังกล่าวน่าจะเป็น hot wallet ของทาง Bithumb เสียมากกว่าเป็น cold storage ซึ่งอยู่ภายใต้การตรวจสอบอย่างเข้มงวดเนื่องจากเหตุการณ์ถูกแฮ็กครั้งก่อน
เหตุผลที่นักวิเคราะห์คาดว่าเหตุการณ์ครั้งนี้เป็นการแฮ็กก็เพราะว่าเหรียญ EOS กว่า 3 ล้านเหรียญถูกโอนไปที่เว็บ Exchange หลายแห่งซึ่งรวมถึง EXMO, Huobi, Changelly, KuCoin และ CoinSwitch และอีก 63% นั้นถูกโอนไปยังวอลเล็ทที่ถูกอ้างว่าเป็นวอลเล็ทของนักแฮ็ก
จากแหล่งข่าว Coindesk Korea นั้นก็ได้ออกมายืนยันข่าวการแฮ็กครั้งนี้ ซึ่งนาย Rohan ผู้มีอำนาจของ EOS ก็ออกมาให้ข้อมูลว่า private key ของ Bithumb ในวอลเล็ทที่ได้กล่าวไปข้างต้นนั้นถูกขโมยไปจริง ซึ่งต่อมาก็มีผู้อ้างว่าทาง Bithumb ก็รีบดำเนินการติดต่อไปยังผู้ที่เกี่ยวข้องของ EOS ทันที เพื่อมิให้ผลกระทบแพร่หลายไปถึงระบบนิเวศทั้งหมดของอุตสาหกรรมคริปโต
ตั้งแต่มีการสงสัยว่า Bithumb อาจจะถูกแฮ็ก ทาง Bithumb ได้ปิดให้บริการฝาก ถอนทุกอย่างและประกาศว่าทางบริษัทจำเป็นที่จะต้องปิดปรับปรุงเพื่อให้บริการมีความเสถียรมากยิ่งขึ้น ซึ่งประกาศดังกล่าวไม่ได้พูดถึงเรื่องการแฮ็กหรือ EOS แต่อย่างใด แต่ก็มีหลายคนคาดว่าทางบริษัทถูกแฮ็กแน่นอน
[Notice]
In order to provide more stable service, proceed with a temporary check on the cryptocurrency deposit and withdrawal service.
For more details >> https://t.co/eF0tWnolvF— Bithumb (@BithumbOfficial) March 29, 2019
ทาง EOS Block Producers (BP) จะทำเช่นไร?
หากเป็นการแฮ็กที่เกิดขึ้นกับ Bitcoin หรือคริปโตอื่น ๆ จะไม่มีการ reverse ธุรกรรมนั้นกลับมาได้แน่นอน แต่เหรียญ EOS สามารถทำได้ เพราะ EOS’s Block Producers (BP) หากเปรียบเทียบก็คล้ายกับเหมืองขุด Bitcoin จะสามารถ reverse ธุรกรรมและทำการระงับบัญชีหากมีสถานการณ์ที่ผิดปกติเกิดขึ้น
9 เดือนที่แล้วมีรายงานเปิดเผยว่า BP EOS42 ได้ระงับบัญชีกว่า 7 บัญชีด้วยกัน อีกหลายเดือนต่อมาก็มีผู้ใช้งานใน Reddit ออกมาโพสต์ว่า Block Producers (BP) สามารถ reverse ธุรกรรมโดยไม่จำเป็นที่จะต้องได้รับอนุญาตจากเจ้าของบัญชี ซึ่งขณะนี้ก็ไม่แน่ใจว่าในระบบนิเวศคริปโตจะมีผู้ทำเช่นนี้ได้นอกจาก EOS
แม้ว่ามันจะมี BP หรือผู้มีส่วนได้เสียอื่น ๆ ที่สามารถระงับบัญชีของนักแฮ็กได้ แต่บางครั้งมันก็อาจจะสายเกินไป นาง Wan ได้กล่าวว่ากองทุน EOS ของ Bithumb นั้นได้ฝากโทเค็นไว้กับเว็บ Exchange ที่ไม่มีการทำ KYC และไม่ได้รับการดูแลอย่าง ChangeNow และ Changelly ซึ่งรวมถึงเหรียญ Monero (XRM) ก็ถูกฝากไว้ที่นี่ด้วย
เหรียญ XRP ก็ถูกแฮ็กเช่นกัน?
นอกจากนี้จากการรายงานของ ambcrypto.com พบว่ามิใช่แค่เหรียญ EOS เท่านั้นที่ถูกแฮ็ก เหรียญ XRP ที่อยู่บนเว็บ Bithumb ก็ถูกแฮ็กไปด้วยเช่นกัน จากบัญชี XRP Scan ซึ่งเป็น XRP Ledger Explorer บนทวิตเตอร์ได้โพสต์ว่า “มีเหรียญ XRP กว่า 90,000 เหรียญที่ถูกโอนไปยังวอลเล็ท rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu”
จากการสำรวจพบว่ามีการทำธุรกรรมเกี่ยวกับ XRP กว่า 200 ธุรกรรมซึ่งประกอบไปด้วยเหรียญ XRP กว่า 90,000 เหรียญ อย่างไรก็ตามมีบางธุรกรรมถูกโอนเข้าวอลเล็ทอื่นของ Bithumb เป็นที่เรียบร้อยแล้วซึ่งอาจเป็นไปได้ว่าทาง Bithumb ได้เงินคืนมาบางส่วนแล้ว
นอกจากนี้ทาง Bithumb ก็ได้ออกมาโพสต์ทวิตเตอร์ว่า:
“ประกาศ: ทางเราต้องขออภัยในความล่าช้าของการให้บริการฝาก ถอนของลูกค้าทางเราเป็นอย่างมาก พวกเราต้องการที่จะประกาศถึงเหตุการณ์ที่เกิดขึ้นและตรวจสอบเพื่อให้มั่นใจว่าสินทรัพย์ของลูกค้ามีความปลอดภัย”
ซึ่งทาง Bithumb ก็ได้ออกมาอธิบายประมาณว่ามันเป็นการกระทำของบุคคลภายในเพราะยังไม่พบว่ามีการเข้ามาแทรกแซงจากบุคคลภายนอกและกำลังดำเนินการตรวจสอบอย่างเข้มงวดรวมถึงประสานไปยังหน่วยงานตำรวจไซเบอร์ KISA และบริษัทด้านความปลอดภัยอื่น ๆ
นอกจากนี้ทาง Bithumb ได้ประสานไปยังเว็บ Exchange และกองทุนที่เกี่ยวข้องเพื่อนำเงินกลับคืนมาแล้ว โดยกล่าวว่า:
“การบริการ KRW deposit / withdrawal service ของสมาชิกของเรายังคงให้บริการปกติ และเราจะดำเนินการอย่างเต็มความสามารถเพื่อให้บริการของเรามีความเสถียรและจะเปิดให้บริการอย่างเร็วที่สุดเท่าที่จะทำได้ ซึ่งจะประกาศการให้บริการต่ออีกภายหลัง”
กดคลิกเพื่อแสดงความเห็น