นักเทรดคริปโตชาวไทยรายหนึ่งได้ออกมาโพสต์ในกรุ๊ปของ Bitcoin Thai Club ว่าบัญชีผู้ใช้งานเว็บกระดานเทรด Bitcoin ชื่อดังในไทย Bitkub ของเขานั้นถูกแฮ็ก โดยนักแฮ็กนั้นได้ทำการเทขายเหรียญ XRP, XLM ที่เขาถือไว้ เพื่อซื้อ ETH ก่อนจะถูกโอนเหรียญไปยังกระเป๋าคนแฮ็กโดยที่เขานั้นไม่รู้ตัว หลังจากนั้นก็ได้มีผู้คนในชุมชนคริปโตในไทยออกมาแสดงความเห็นเป็นจำนวนมากซึ่งส่วนหนึ่งก็มองว่าอาจเป็นข้อผิดพลาดของผู้ใช้งาน
ทั้งนี้ตามโพสต์ข้างต้นทางผู้ใช้งานก็ได้กล่าวว่าตัวเขานั้นได้มีการติดตั้งระบบ 2FA เอาไว้ อีกทั้งนักแฮ็กนั้นยังสามารถ “ทะลุ” ผ่านระบบการยืนยันอีเมล์ก่อนการถอนเหรียญได้อีกด้วย อ้างอิงจากผู้ใช้งานที่ไม่ประสงค์จะเปิดเผยชื่อรายนี้
เมื่อได้มีการโพสต์ปัญหาดังกล่าวลงไปยัง Bitcoin Thai Club ก็ได้มีผู้ออกมาแสดงความเห็นด้วยว่าตัวเองก็เคยเผชิญปัญหาแบบเดียวกัน ในขณะที่ส่วนใหญ่ได้มีการตั้งข้อสังเกตว่าอาจจะเป็นข้อผิดพลาดของตัวผู้ใช้งานเอง (user error) หรือไม่
บ้างก็คาดว่าผู้ใช้งานรายนี้โดน Phishing ในขณะที่ผู้ใช้งานรายหนึ่งก็เผยว่าเพื่อนของเขาเคยถูกแฮ็กเนื่องจากการส่งลิงค์ที่ปลอมว่าเป็นของทาง Bitkub และจะมีการแจกเหรียญให้ฟรี ๆ ซึ่งเพื่อนของเขานั้นก็ได้ทำการกดลิงค์ดังกล่าวไปจนถูกแฮ็กไปถึง 3 ETH
หลังจากนั้นผู้ก่อตั้ง Bitkub คุณต้น สกลกรย์ สระกวีได้ออกมาโพสต์ตอบกลับกรณีดังกล่าวว่าทางบริษัทนั้นกำลังตรวจสอบและดำเนินเรื่องอยู่
เรื่องยังไม่จบเท่านั้นทาง Bitkub ก็ได้กลับไปดำเนินการตรวจสอบธุรกรรมของผู้ใช้งานรายนี้และล่าสุดนั้นพบว่ามีการกดยืนยันรหัส 2FA จริง
แต่ดูเหมือนว่าทางผู้ใช้งานนั้นก็ยืนยันว่าตัวเองนั้นไม่ได้รับอีเมลการยืนยันอะไรมาเลย “ไม่ได้เข้าแอพ Bitkub” แต่มารู้ตอนหลังที่ LINE มีการแจ้งเตือนตอนที่มีการโอนเหรียญมูลค่า 8,000 บาทออกไปแล้ว
ภายหลังทางคุณต้นได้ออกมาย้ำว่า Bitkub นั้นไม่เคยโทษว่าข้อผิดพลาดนั้นเกิดจากผู้ใช้งานหากกรณีที่เกิดขึ้นมาจากการถูกแฮ็กและแนะนำแจ้งเจ้าหน้าที่ตำรวจเพื่อติดตามการสูญหายของ Ethereum ของเขาต่อไป
ดูเหมือนว่าตอนนี้ทางผู้ใช้งานจะมีการแจ้งเรื่องไว้กับเจ้าหน้าที่ตำรวจแล้ว ซึ่งหลังจากมีเรื่องนี้เกิดขึ้นแล้วทางคุณต้นนั้นก็ได้ออกมาโพสต์ว่าไม่มีเว็บเทรดใดที่สามารถป้องกันการถูกแฮ็กได้ 100 เปอร์เซ็นต์แม้เว็บเทรดระดับโลกก็ตาม
ภายหลังจากนั้นไม่นาน เว็บกระดานซื้อขายคริปโตอีกเจ้าหนึ่งในไทยก็ได้ออกมาโพสต์ภาพเพื่อชี้แจงว่าเว็บเทรดของพวกเขานั้นเปิดให้บริการมา 3 ปี และยังไม่เคยมีการแฮ็กเกิดขึ้นเลยแม้แต่ครั้งเดียว ซึ่งเป็นที่น่าสนใจว่าช่วงจังหวะและเวลาในการโพสต์ดังกล่าวนั้นเกิดขึ้นหลังจากที่มีรายงานการถูกแฮ็คบัญชีของผู้ใช้งานรายนี้พอดี
จะป้องกันการถูกแฮ็กได้อย่างไร?
หลังจากที่มีเรื่องการแฮ็กเกิดขึ้นก็กลายเป็นอุทธาหรณ์ให้เราฉุกคิดกันว่าขนาดมีการป้องกันในระดับที่มีการเปิด 2FA แล้ว แต่ทำไมจึงยังมีการถูกแฮ็กเกิดขึ้นอยู่อีก แล้วมันจะต้องเป็นหน้าที่ผู้ใช้งานอย่างเดียวหรือไม่ที่จะต้องรับผิดชอบ ในเมื่อตัวผู้ใช้งานนั้นก็ได้ดำเนินการตั้งค่าความปลอดภัยเต็มระดับที่ทางเว็บเทรดนั้นได้กำหนดเอาไว้แล้ว หรือเว็บเทรดอาจจะต้องมีการพัฒนาด้านความปลอดภัยมากกว่านี้?
แม้จะมีผู้ที่ออกมาเสนอให้ใช้ SMS OTP ที่จะมีการส่งรหัสการถอนเงินให้กับผู้ใช้งานเพื่อยืนยันการถอนเงิน แต่ก่อนหน้านี้ก็เคยมีรายงานออกมาว่าการใช้ระบบยืนยันผ่านทาง SMS นั้นก็ยังมีช่องโหว่เนื่องจากเคยมีเคส SIM Swap เกิดขึ้น เมื่อมิจฉาชีพนั้นได้ทำการโทรไปหลอกโอเปอเรเตอร์ผู้ให้บริการโทรศัพท์ว่าเป็นเจ้าของ SIM จริง ๆ และก็หลอกให้ส่ง SIM ใหม่ไปให้กับมิจฉาชีพ จนทำให้ถูกขโมยเหรียญคริปโตจนหมดบัญชี เว็บเทรด
ดังนั้นการเลือกใช้ระบบ 2FA ในรูปแบบที่เป็นแอปพลิเคชั่นนั้นจึงมีความจำเป็นอยู่อย่างมาก แต่อย่างไรก็ตาม แอพดังกล่าวนั้นก็ยังมีช่องโหว่อยู่บ้าง หากมือถือของผู้ใช้งานติดมัลแวร์ โดยก่อนหน้านี้ทางสยามบล็อกเชนได้รายงานไปแล้วว่ามีการค้นพบมัลแวร์ตรวจจับหน้าจอบนมือถือนามว่า Cerberus ที่สามารถแอบขโมยข้อมูล 2FA ของบัญชีเว็บเทรด Bitcoin ของผู็ใช้งานไปได้
ดังนั้นสิ่งที่ผู้ที่ใช้งานเว็บเทรด Bitcoin จะต้องทำนั้นก็คือการฝึกวินัย Log Out จากเว็บทุกครั้ง ไม่ว่าจะเป็นเครื่องคอมพิวเตอร์ที่บ้าน หรือที่ทำงาน หรือสาธารณะ และจะต้องไม่ติดตั้งโปรแกรมหรือเปิดไฟล์แปลก ๆ ที่ดาวน์โหลดจากอินเตอร์เน็ตที่ไม่ทราบแหล่งที่มาโดยไม่ศึกษาก่อนเพราะมันอาจจะกลายเป็นตัวมัลแวร์ Key Locker ที่ถูกออกแบบมาเพื่อดักจับการพิมพ์บนคีย์บอร์ดได้ และสามารถขโมยรหัสผ่านของเราไปได้ท้ายสุด
ด้านการใช้ Security Key นั้นก็ถือเป็นเรื่องสำคัญที่ไม่ควรมองข้าม ซึ่งอาจจะกลายมาเป็นมาตรฐานใหม่ของเว็บเทรดเลยก็ว่าได้ เช่น ตัว Security Key ของ YubiKey 5 NFC ที่จะเป็นระบบ 2FA ที่คาดว่าแข็งแกร่งที่สุด เนื่องจากว่ามันเป็นเหมือนกับกุญแจ USB ที่ไม่ได้เชื่อมต่อกับ Internet โดยสามารถเสียบใช้งานเมื่อไรก็ได้ตามที่เราต้องการจะเข้าเว็บเทรด
ปัจจุบันเว็บเทรดชั้นนำอย่าง Binance นั้นให้การรองรับเทคโนโลยีดังกล่าวแล้ว แต่ยังไม่มีเว็บเทรดไหนในไทยที่รองรับเทคโนโลยีตัวนี้ซึ่งก็ต้องคอยดูกันต่อไป
กดคลิกเพื่อแสดงความเห็น