<?php wp_title('|', true, 'right'); ?>

นักเทรดคริปโตถูกขโมย Bitcoin และ Bitcoin Cash มูลค่ารวมกว่า 1.4 พันล้านบาทผ่านการแฮ็คซิมโทรศัพท์

นักลงทุนเหรียญ Cryptocurrency รายหนึ่งได้ออกมารายงานว่าเขานั้นได้สูญเงินรวมกว่า 45 ล้านดอลลาร์ หรือประมาณ 1.4 พันล้านบาทในรูปแบบของเหรียญ Bitcoin และ Bitcoin Cash ผ่านการแฮ็ค SIM โทรศัพท์มือถือของเขา ซึ่งเป็นที่คาดการณ์ว่าอาจเป็นหนึ่งในการแฮ็ค SIM โทรศัพท์ที่เสียหายมากที่สุดในประวัติศาสตร์เลยก็ว่าได้

นักแฮ็คเชิดเหรียญคริปโตไปได้มูลค่ากว่า 1.4 พันล้านบาท

โดยอ้างอิงจากโพสต์ ๆ หนึ่งบน Reddit เมื่อวันนี้ ที่ปัจจุบันถูกลบทิ้งไปแล้วนั้น นักลงทุนรายหนึ่งที่เป็นผู้ก่อตั้งบริษัท Dreamhost นาย Josh Jones ได้ออกมาเผยว่าเขานั้นเป็นเหยื่อของการแฮ็ค SIM โทรศัพท์มือถือ ที่ส่งผลทำให้เขาสูญเงินไปอย่างมหาศาล

ภายหลังจากนั้นผู้ใช้งานทวิตเตอร์ชาวคริปโตชื่อดัง ผู้เป็นหุ้นส่วนกับบริษัท Primitive Ventures นาง Dovey Wan ได้ออกมรายงานถึงเหตุการณ์ดังกล่าวผ่าน Twitter ของเธอ

ซึ่งนาย Jones อ้างว่าเหรียญ Bitcoin Cash (ประมาณเกือบ 100,000 BCH) มูลค่า 30 ล้านดอลลาร์ รวมกับเหรียญ Bitcoin (ประมาณ 1,500 BTC) มูลค่าประมาณ 15 ล้านดอลลาร์ นั้นได้ถูกยักยอกโอนออกไปโดยนักแฮ็ค

ภายหลังจากนั้นนาย Jones ก็ได้ออกมาขอร้องให้กลุ่มชุมชนนักขุดเหรียญ Bitcoin Cash ช่วยทำการโจมตีเพื่อขัดขวางธุรกรรมบน Blockchain ดังกล่าวให้เขา และก็มีการสัญญารางวัลตอบแทนให้ด้วย หากทำการโจมตีสำเร็จ

“ตอนนี้มันมีแค่ 3 confirmation เท่านั้น ถ้าหากว่ากลุ่มนักขุด หรือชุมชนสามารถช่วยผมได้ละก็ ผมมี private key นะ ช่วยด้วย ๆๆ มีรางวัลตอบแทนให้”

นาง Wan เผยว่านักแฮ็คนั้นได้ทำการแบ่งแยก Bitcoin เป็นธุรกรรมย่อย ๆ และอาจถูกนำไปเข้าระบบ coin mixer ในเร็ว ๆ นี้ และเธอคิดว่านี่คือการแฮ็คจริง ๆ

แล้วจะเกิดอะไรขึ้นต่อไป

แม้ว่าในขณะนี้จะยังไม่มีการยืนยันจากทางชุมชน Bitcoin Cash ว่าจะออกมาช่วยนาย Jones หรือไม่ แต่อย่างไรก็ตามนาง Wan ชี้ว่าวิธีการที่จะช่วยนาย Jones ได้ในตอนนี้ก็มีแค่วิธีการทำ double spend บนเครือข่าย Bitcoin Cash เท่านั้น แต่นั่นก็แปลว่าเครือข่ายก็จะล่มสลาย และสูญเสียชื่อเสียงไปด้วย

กรณีดังกล่าวนั้นถือเป็นบทเรียนให้กับนักลงทุนคริปโตที่ชอบเก็บเหรียญของพวกเขาไว้บนเว็บเทรดหรือเว็บกระเป๋าออนไลน์และรับหมายเลข 2-factor ผ่าน SMS ของโทรศัพท์มือถือ ซึ่งหากนักแฮ็คนั้นได้รับข้อมูลส่วนตัวของเหยื่อไป พวกเขาก็สามารถที่จะขอ SIM ใหม่ของเหยื่อจากค่ายโทรศัพท์ได้ และก็นำมาใช้แฮ็คเหรียญออกจากบัญชีได้ง่ายยิ่งกว่าปลอกกล้วยเข้าปาก

ดังนั้นนักลงทุนจึงควรที่จะใช้แอพมือถือแทนที่การรับ SMS สำหรับ 2-factor เนื่องจากว่ามีความปลอดภัยกว่า หรือใช้ hardware wallet ในการเก็บเหรียญส่วนใหญ่ทั้งหมดก็ถือว่าเป็นเรื่องที่สมควรทำด้วยเช่นกัน