ZachXBT โทษ Coinbase! เหตุละเลยความปลอดภัย ทำผู้ใช้สูญเงิน 300 ล้านดอลลาร์ต่อปี

ติดตามสยามบล็อกเชนบน

นักสืบคริปโตชื่อดัง ZachXBT และ tanuki42 กล่าวหาว่า Coinbase ล้มเหลวในการจัดการช่องโหว่ด้านความปลอดภัยและปัญหาการหลอกลวง ซึ่งส่งผลให้ผู้ใช้สูญเสียเงินหลายล้านดอลลาร์ต่อเดือน

เมื่อวันที่ 3 กุมภาพันธ์ที่ผ่านมา นักสืบคริปโตอิสระ ZachXBT และ tanuki42 จากกลุ่ม zeroShadow เปิดเผยว่า ในช่วงเดือนธันวาคม 2024 ถึงมกราคม 2025 ทำให้ผู้ใช้ Coinbase สูญเสียเงินไปแล้วกว่า 65 ล้านดอลลาร์ และคาดว่าตัวเลขที่แท้จริงอาจสูงกว่านี้ เนื่องจากพวกเขาไม่มีข้อมูลจากรายงานของตำรวจหรือข้อร้องเรียนที่ไม่สามารถเข้าถึงได้

2/ Myself and @tanuki42_ spent time reviewing Coinbase withdrawals and gathering data from my DMs for high confidence thefts on various chains.

Below is a table we created which shows $65M stolen from Coinbase users in Dec 2024 – Jan 2025.

Our number is likely much lower than… pic.twitter.com/ZceQ5AggYU
— ZachXBT (@zachxbt) February 3, 2025

ZachXBT ระบุว่า จากการวิเคราะห์พบว่าผู้ใช้ Coinbase สูญเสียเงินไปกว่า 300 ล้านดอลลาร์ในช่วงปีที่ผ่านมา เนื่องจากการโจมตีแบบ Social Engineering โดยมีแฮกเกอร์จากอินเดียเป็นผู้ลงมือ และส่วนใหญ่พุ่งเป้าไปที่ลูกค้าในสหรัฐฯ

แม้ Coinbase จะเตือนผู้ใช้ไม่ให้ใช้ Virtual Private Network (VPN) เพื่อหลีกเลี่ยงการถูกระงับบัญชีโดยระบบรักษาความปลอดภัยของบริษัท แต่ ZachXBT และ tanuki42 ชี้ว่า กลุ่มแฮกเกอร์กลับตั้งค่าให้เว็บไซต์ฟิชชิ่งของพวกเขาบล็อก VPN ซึ่งสะท้อนให้เห็นว่า Coinbase ไม่ได้เข้าใจปัญหาที่แท้จริง

8/ The other month a Coinbase employee told people on X to stop using VPNs to avoid being flagged as suspicious meanwhile threat actors will explicitly block VPNs from phishing sites and not use them.

This shows Coinbase’s failure to diagnose the actual problem. pic.twitter.com/2Vrhn2Q24f
— ZachXBT (@zachxbt) February 3, 2025

พวกเขายังเผยว่า Coinbase เพิกเฉยต่อปัญหาความปลอดภัยบางประการที่ยังคงเกิดขึ้นต่อเนื่อง ส่งผลให้ช่องโหว่เกี่ยวกับ API Key เก่า, ข้อผิดพลาดเกี่ยวกับรหัสยืนยัน และกระบวนการฟอกเงินจากกองทุนที่ถูกขโมย ยังคงเป็นปัญหาในแพลตฟอร์ม

ZachXBT กล่าวโทษ Coinbase ว่ามีการฉ้อโกงบนแพลตฟอร์มเกิดขึ้นมากขึ้นเนื่องจากการรายงานที่ไม่ครบถ้วนเกี่ยวกับที่อยู่ที่ถูกขโมยในเครื่องมือ Compliance ยอดนิยม, การให้บริการลูกค้าที่ไร้ประสิทธิภาพ และการไม่รองรับผู้ใช้ในเขตเวลานอกสหรัฐฯ

“Coinbase จำเป็นต้องเปลี่ยนแปลงโดยด่วน เพราะมีผู้ใช้ถูกหลอกและสูญเสียเงินหลายสิบล้านดอลลาร์ในแต่ละเดือนมากขึ้นเรื่อย ๆ”

นอกจากนี้ มีรายงานว่าในเดือนพฤศจิกายน 2024 แฮกเกอร์ที่ใช้ฟิชชิ่งกับผู้ใช้ Coinbase อ้างว่าพวกเขาทำเงินได้อย่างต่ำ “ห้าหลักต่อสัปดาห์” โดยเล็งเป้าหมายไปที่ผู้บริหารบริษัทและวิศวกรซอฟต์แวร์

โดยรายงานจาก Nick Neuman ซีอีโอของ Casa ซึ่งเป็นผู้ให้บริการโซลูชันการดูแล Bitcoin ด้วยตนเอง เผยว่า เขาเคยถูกหลอกโดยแฮกเกอร์ที่อ้างว่าเป็น “ฝ่ายสนับสนุนของ Coinbase”

“พวกเราทำเงินได้ขั้นต่ำห้าหลักต่อสัปดาห์ เราเพิ่งได้มา 35,000 ดอลลาร์เมื่อสองวันก่อน เราทำเพราะมันทำเงินได้จริง”

นอกจากนี้ แฮกเกอร์ยังเผยว่าพวกเขาจะไม่ติดต่อ “คนจน” แต่จะเลือกเป้าหมายจากฐานข้อมูลของบุคคลที่มีทรัพย์สินอย่างน้อย 50,000 ดอลลาร์

ที่มา: Cointelegraph