เมื่อไม่กี่ชั่วโมงที่ผ่านมาได้เกิดเหตุการณ์สุดสะพรึงขึ้นในวงการคริปโต หลังจากที่เว็บเทรดยักษ์ใหญ่ของสหรัฐฯ “Coinbase” ได้แจ้งเตือนผู้ใช้งานว่าบริษัทถูกโจมตีทางไซเบอร์ และอาจสร้างความเสียหายให้กับบริษัทสูงถึง 400 ล้านดอลลาร์
Coinbase เปิดเผยว่า พวกเขาได้รับการติดต่อจากแฮ็กเกอร์ปริศนารายหนึ่งที่อ้างว่าได้สิทธิ์เข้าถึงข้อมูลลูกค้าผ่านการจ่ายสินบนให้กับพนักงานและผู้รับเหมา ซึ่งถือเป็นการเจาะระบบจากวงใน (insider breach)
แม้แฮ็กเกอร์จะเข้าถึงข้อมูลของผู้ใช้ไม่ถึง 1% จากทั้งหมด แต่พวกเขาเริ่มนำข้อมูลไปใช้แอบอ้างเป็นตัวแทนบริษัท หลอกให้เหยื่อโอนคริปโตออกจากกระเป๋าแล้วในบางกรณี
นอกจากนี้แฮ็กเกอร์ยังเย้ยหยันส่งข้อความเรียกค่าไถ่มายัง Coinbase เป็นจำนวนเงิน $20 ล้านเพื่อกลบให้เรื่องเงียบ ทว่าทาง Coinbase กลับปฏิเสธ โดย CEO อย่าง Brian Armstrong ได้สั่งตั้งค่าหัวแฮ็กเกอร์กลุ่มนี้ด้วยเงินจำนวน $20 ล้านแทน
ขณะเดียวกัน Coinbase ยังได้ออกมาแสดงความรับผิดชอบและจะชดใช้ค่าเสียหายทั้งหมดที่เกิดขึ้นกับผู้ใช้ที่ถูกแฮ็กเกอร์กลุ่มนี้หลอกปล้นเงินออกไป ส่วน “หนอน” ภายในบริษัทที่คอร์รัปชัน ได้ถูกไล่ออกแบบสายฟ้าแลบโดยทันทีและอาจดำเนินคดีต่อในภายหลัง
ทั้งนี้ในเอกสารเร่งด่วนที่ Coinbase ยื่นต่อ SEC ระบุว่า ความเสียหายในครั้งนี้อาจมีมูลค่าประมาณ $180 – $400 ล้าน โดยตัวเลขดังกล่าว ครอบคลุมถึงค่าใช้จ่ายในการเยียวยาและการชดใช้เงินคืนให้ลูกค้าโดยสมัครใจ’ อย่างไรก็ตาม ตัวเลขนี้อาจเปลี่ยนแปลงได้จาก ‘ความสูญเสียที่อาจเกิดขึ้น, การเรียกร้องค่าชดเชย, และการเรียกคืนเงินที่อาจได้รับในอนาคต
อย่างไรก็ตาม Coinbase ระบุว่า นี่ไม่ใช่ข้อมูลทั้งหมดที่ถูกปล้นไปโดยแฮ็กเกอร์กลุ่มนี้ โดยข้อมูลที่หลุดจะประกอบไปด้วย ชื่อ,ที่อยู่,เบอร์โทรศัพท์,อีเมล,ภาพถ่าย,ตัวเลขบางส่วนจากบัตรประชาชน และบัญชีธนาคาร รวมไปถึงข้อมูลธุรกรรมทั้งหมดของผู้ใช้งาน
ส่วนข้อมูลที่ไม่ได้ถูกปล้นไปนั้นจะประกอบไปด้วย Private keys, รหัส 2FA, สิทธิในการเข้าถึงบัญชี Coinbase Prime – กระเป๋าเงิน – และสิทธิในการโยกย้ายเงินของผู้ใช้
ที่มา : Coinbase