จากกรณีของเว็บไซต์แห่งหนึ่งสัญชาติจีน FCoin ได้ออกมาปิดตัวลงอย่างกระทันหันโดยอ้างว่ามีข้อมูลผิดพลาดจากภายในทำให้นักลงทุนไม่ได้เงินคืนจนคนสงสัยว่ามันเกิดการแฮ็กหรือเป็น Scam หรือไม่แต่ด้านผู้ก่อตั้งก็ได้มาอ้างว่าไม่ได้ถูกแฮ็กแต่อย่างใดก่อให้เกิดความเสียหายแก่นักลงทุนครั้งใหญ่อีกระลอก
ประเด็นเรื่องความปลอดภัยทางไซเบอร์เป็นประเด็นที่สำคัญ หลังจากที่เกิดเหตุการณ์เช่นนี้เกิดขึ้นทางสยามบล็อกเชนจึงได้สัมภาษณ์ซีอีโอของเว็บเทรดไทยทั้งสองแห่ง Bitkub และ Satang Pro เกี่ยวกับมาตรการการป้องกันและมาตรฐานความปลอดภัยของบริษัทที่จะทำให้นักลงทุนที่เข้ามาใช้บริการสามารถเชื่อมั่นในบริการของพวกเขาได้
ความคิดเห็นจากเหตุการณ์ที่เกิดขึ้นกับ Fcoin
เริ่มที่ประเด็นแรกเมื่อมีเหตุการณ์ความไม่ปลอดภัยทางคุณปรมินทร์ อินโสมผู้ก่อตั้ง Satang Pro ก็ได้ออกมาแสดงความรู้สึกเห็นใจกับลูกค้าของทาง Fcoin ที่ไม่ได้รับเหรียญที่ตนเองต้องการถอน อย่างไรก็ตามเขาไม่ได้ออกมาแสดงความเห็นเกี่ยวกับสาเหตุที่กระดานเทรดดังกล่าวนั้นปิดตัวลงแต่อย่างใด ซึ่งหลายๆ คนในสังคมตอนนี้คาดว่ามันอาจจะเป็นการ “Scam” นักลงทุนก็เป็นได้ เนื่องจากนักลงทุนยังไม่ได้รับเงินที่ตนลงทุนไปคืนมาเลย
ส่วนคุณท็อปซีอีโอของ Bitkub ก็ได้ตอบประเด็นนี้ว่าให้ตรวจสอบบริษัทที่คุณจะทำการลงทุนด้วยให้ดีๆ ก่อน
“ผมเริ่มเข้ามาในวงการคริปโตเคอร์เรนซีและ Blockchain มากว่า 7 ปีแล้ว ซึ่งเห็นได้ว่ามันมี Scam และธุรกิจที่ไม่มีความมั่นคงมากมายแนะนำให้นักลงทุนทำ Due Diligence บริษัทที่คุณต้องการจะลงทุนก่อน แนะนำให้ลงทุนกับบริษัทที่ได้รับใบอนุญาตจากภาครัฐแล้วเท่านั้น อย่าใช้เว็บเทรดชาวต่างชาติที่ไม่ได้มีหัวใจให้คนไทย”
มาตรการการปกป้องเงินของนักลงทุนเมื่อถูกแฮ็ก
แน่นอนว่าเรื่องแบบนี้ไม่มีใครอยากจะให้เกิดกับตนเองแต่หากมันเกิดขึ้นจริงก็จำเป็นที่จะต้องมีแผนสำรองกรณีนี้เอาไว้ด้วย จึงนำไปสู่คำถามที่ว่าหากมีการแฮ็กเกิดขึ้นจริงทางบริษัททั้งสองจะรับผิดชอบต่อนักลงทุนอย่างไร
ด้านของ Satang Pro ก็ได้ออกมาชี้ว่าระบบความปลอดภัยของตนนั้นได้รับมาตรฐานขั้นสูงแต่ก็ไม่ได้หมายความว่ามันจะไม่มีช่องโหว่ โดยกล่าวว่า:
“บริษัทเป็นกระดานเทรดเจ้าเดียวในประเทศไทยที่ได้รับมาตรฐาน ISO27001 และ ISO27701 (Privacy Extension) มีการดูแลจัดเก็บความปลอดภัยของ Private Keys ในระดับ Military grade หรือระดับเดียวกันกับกองทัพของสหรัฐฯ อย่างไรก็ตามถึงแม้ความปลอดภัยของระบบจะอยู่ในระดับสูง แต่ก็ไม่ได้หมายความว่าจะไม่มีช่องโหว่ เพราะอย่างที่เราทราบกันดีว่าไม่มีระบบใดที่ปลอดภัย 100% เนื่องจากช่องโหว่อาจจะเกิดขึ้นจากตัวระบบ IT หรือจากผู้ใช้งานเอง รวมถึงช่องโหว่ของบุคคลที่สาม (3rd-party) ที่ใช้งานอยู่ด้วย ทำให้ไม่สามารถการันตีได้ว่าจะไม่ถูกแฮ็ก”
ส่วน Bitkub ก็ได้ออกมาตอบประเด็นนี้ว่าทางบริษัทนั้นให้ความสำคัญเรื่องความปลอดภัยเป็นอันดับแรก
“ความปลอดภัยเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรกเสมอ ความปลอดภัยและลูกค้าเป็นศูนย์กลางเป็น DNA ของทุกคนที่ทำงานที่ Bitkub ตั้งแต่วันแรก เราดำเนินการทุกอย่างตามที่กฎหมายกำหนดและนำกำไรของเราไปปรับปรุงทุกอย่างตั้งแต่ประสบการณ์ของผู้ใช้งาน สร้างผลิตภัณฑ์ใหม่ไปจนถึงระบบรักษาความปลอดภัยที่ทันสมัย”
การแก้ไขปัญหาให้ลูกค้าเมื่อถูกแฮ็ก
ไม่ว่าจะมีการป้องกันอย่างแน่นหนาเพียงใดมันก็ไม่สามารถรับรองได้ว่าจะไม่มีเหตุการณ์การโจมตีเกิดขึ้นกับเว็บเทรด อย่างเว็บเทรดระดับโลก Binance ก็เคยโดยโจมตีมาแล้ว ดังนั้นจึงสำคัญมากว่าทางบริษัทต้องมีมาตรการป้องกันและเยียวยาให้ลูกค้าหากมีเหตุการณ์ที่ไม่คาดคิดเหล่านี้เกิดขึ้น
ด้าน Satang Pro ก็ได้กล่าวว่าจริงๆ แล้วมันก็ไม่สามารถป้องกันการถูกแฮ็กได้ 100 เปอร์เซ็นต์แต่ทางบริษัทก็มีกองทุนเอาไว้หากมีการโจมตีทางไซเบอร์เกิดขึ้นเพื่อเยียวยานักลงทุน
“ทางปฏิบัติแล้วเนื่องด้วยเหตุหลายปัจจัยทำให้เราไม่สามารถป้องกันการถูกแฮ็กได้ 100% แต่เราสามารถจำกัดความเสียหายจากการถูกแฮ็กนั้นได้ เช่น การตรวจสอบ IP ที่มาของ Transaction การแบ่งแยก Hot-Cold Wallet การจัดเก็บ Private Keys เป็นต้น
ส่วนมาตรการการแก้ไขเยียวยาหากเกิดปัญหาขึ้นมาจริงๆ ทางเราก็มีเงินทุนจากกองทุนสภาพคล่องสุทธิหรือ NC ซึ่งเป็นกองทุนที่ถูกจัดตั้งตามข้อกำหนดของ ก.ล.ต. เป้าหมายคือเพื่อคุ้มครองผู้ลงทุนและสร้างความเชื่อมั่นในตลาด สำหรับกองทุน NC ของ Satang นี้ ข้อมูล ณ สิ้นเดือนมกราคมที่ผ่านมา มีเงินในกองทุนมากกว่า 50 ล้านบาท โดยแบ่งเป็นเงินสด 11 ล้านบาท และคริปโทเคอร์เรนซี่อีก 40 กว่าล้านบาท นั่นทำให้ลูกค้ามั่นใจได้ว่าหากเกิดเหตุการณ์เหล่านี้ขึ้นมาจริงๆ ก็จะมีกองทุนตรงนี้ช่วยเยียวยาได้ในระดับหนึ่ง”
ส่วน Bitkub นั้นก็มีกองทุนสำรองด้วยเช่นกัน แต่ก็ต้องขึ้นอยู่กับว่าความผิดพลาดนั้นเกิดจากผู้ใช้งานเองหรือเกิดจากฝั่งของบริษัท
“ตอนนี้เรามีเงินแบ่งเก็บไว้สำหรับลูกค้า เพื่อให้แน่ใจว่ามีกองทุนบางส่วนไว้สำหรับใช้คืนนักลงทุน แต่ที่สำคัญกว่านั้นเราต้องตรวจสอบว่าข้อผิดพลาดนั้นมาจากข้อผิดพลาดของลูกค้าหรือไม่ (ลืมตั้ง 2fa ในบัญชีของพวกเขา, ลืมรหัสผ่าน หรือมีการฟิชชิ่งหรือไม่ ฯลฯ … ) หรือเป็นข้อผิดพลาดของบริษัท”
ใบอนุญาตประกอบธุรกิจช่วยได้หรือไม่
ภาคกฎหมายก็สำคัญในการเข้ามาจัดการปัญหาเรื่องความปลอดภัยทางไซเบอร์ แต่มันสามารถเข้ามาช่วยแก้ปัญหาได้มากน้อยแค่ไหน ประเด็นนี้ด้าน Satang Pro มองว่าช่วยได้ในระดับหนึ่ง โดยเฉพาะขั้นตอนที่ต้องมีการ KYC
“ถือว่าช่วยได้ระดับหนึ่ง นั่นคือขั้นตอนการบังคับให้ต้อง KYC ทำให้ระบบมีความน่าเชื่อถือมากขึ้น และสามารถตามตัวผู้กระทำความผิดได้ง่ายขึ้น”
ส่วนด้านของ Bitkub ก็เห็นไปในทิศทางเดียวกันโดยมองว่าการที่มีกฎระเบียบเข้ามาก็เพื่อให้แน่ใจว่าลูกค้าได้รับการคุ้มครองอย่างเต็มที่ ช่วยกรองคนที่ไม่ดี / สิ่งจูงใจที่ไม่ดีออกไปจากระบบนิเวศ ซึ่งเป็นสิ่งที่ดีและจำเป็นอย่างยิ่งสำหรับพื้นที่นี้ กฎระเบียบช่วยให้พื้นที่ คริปโตเคอร์เรนซีมีความถูกต้องตามกฎหมาย
สิ่งที่อยากฝากถึงลูกค้า
ท้ายที่สุดแล้วประเด็นเรื่องความปลอดภัยทางไซเบอร์เป็นสิ่งที่ต้องให้ความสำคัญเป็นอย่างมากในทุกวันนี้เพราะเทคโนโลยีนั้นพัฒนาไปเรื่อยๆ และไม่ใช่ทุกคนที่จะมีเจตนาที่ดีและนำเทคโนโลยีมาใช้สร้างความเสียหายให้กับผู้อื่น ดังนั้นมันจึงจำเป็นที่จะต้องมีมาตรการป้องกันและเยียวยาหากมีความไม่ปลอดภัยเกิดขึ้นจริงๆ เพื่อคุ้มครองนักลงทุนและผู้ใช้งาน
ด้านของ Satang Pro ก็ฝากให้นักลงทุนพิจารณาเลือกใช้ Exchange ที่ได้รับการกำกับดูแลจากภาครัฐด้วย
“การลงทุนถือเป็นความเสี่ยงอย่างหนึ่ง โดยเฉพาะอย่างยิ่งกับการซื้อขายกับ Exchange ที่ไม่ได้อยู่ภายใต้กำกับของกฎหมายหรือหน่วยงานของรัฐบาล ดังนั้นแล้วอยากจะแนะนำว่าหากจะเลือกใช้ Exchange ใดก็ควรจะพิจารณาเรื่องของความน่าเชื่อถือของ Exchange เหล่านั้นด้วย สำหรับในประเทศไทยเองก็แน่นอนว่าต้องเป็น Exchange ที่อยู่ภายใต้การกำกับการดูแลของ ก.ล.ต. และนอกจากนี้ถึงแม้ว่าทาง Satang Pro จะพยายามสร้างโครงสร้างพื้นฐานทางด้านความปลอดภัยไว้มากที่สุดแล้ว แต่ฝั่งของลูกค้าเองก็ควรเรียนรู้การป้องกันตัวเอง ทั้งการใช้ Anti-virus, การอัพเกรด OS และซอฟต์แวร์ที่ใช้งานอยู่อย่างต่อเนื่อง หากจะให้ดียิ่งขึ้นไปอีกก็ควรใช้งาน Hardware wallet ก็จะสามารถสร้างความปลอดภัยให้กับตัวเองได้มากขึ้นเช่นกัน”
ส่วน Bitkub ก็เน้นย้ำว่าอย่าเลือกใช้บริการ Exchange ของต่างประเทศเพราะมันไม่ได้รับการกำกับดูแลจากภาครัฐ
“มันสำคัญมากที่จะไม่ใช้บริการ Exchange ของต่างประเทศเนื่องจากพวกเขาไม่ได้รับการควบคุมอย่างเต็มที่และพวกเขาไม่สนใจคนไทย เราขอแนะนำให้คุณตรวจสอบ ทำ Due Diligence กับ Exchange ที่คุณจะใช้บริการเพื่อให้แน่ใจว่าเงินของคุณได้รับการคุ้มครองอย่างเต็มที่และรับได้รับบริการ / ผลิตภัณฑ์ที่ดีที่สุดเท่าที่จะทำได้..”
กดคลิกเพื่อแสดงความเห็น