เหตุการณ์ข้อมูลรั่วไหลล่าสุดจาก Coinbase แพลตฟอร์มแลกเปลี่ยนคริปโตที่ใหญ่เป็นอันดับสามของโลก กลายเป็นประเด็นร้อนในวงการ หลังแฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานบางส่วน รวมถึง “ที่อยู่บ้าน” ที่อาจนำไปสู่การคุกคามทางกายภาพได้
จากรายงานของ Coinbase เมื่อวันที่ 15 พฤษภาคมที่ผ่านมา พวกเขายืนยันว่ามีผู้ใช้งานเพียง “น้อยกว่า 1%” ของผู้ใช้งานรายเดือนที่ทำธุรกรรมได้รับผลกระทบ แต่คาดว่าบริษัทอาจต้องจ่ายค่าชดเชยมากถึง 400 ล้านดอลลาร์
อย่างไรก็ตาม Michael Arrington ผู้ก่อตั้ง TechCrunch และ Arrington Capital ชี้ว่าความเสียหายที่แท้จริงคือ “ชีวิตมนุษย์”
“รู้สึกผิดหวังกับ Coinbase อย่างมาก เพราะการเลือกใช้บริการลูกค้าราคาถูกมีราคาที่ต้องจ่าย … แฮ็กครั้งนี้—ซึ่งรวมถึงข้อมูลที่อยู่และยอดเงินในบัญชี—อาจนำไปสู่การเสียชีวิตของผู้คน และอาจมีคนตายไปแล้ว”
ถึงแม้ว่ารหัสผ่าน, กุญแจส่วนตัว หรือเหรียญในบัญชีจะไม่ถูกขโมย แต่รายงานเผยว่าแฮ็กเกอร์สามารถติดสินบนพนักงานบริการลูกค้าจากต่างประเทศเพื่อเข้าถึงระบบภายใน และใช้ข้อมูลเพื่อหลอกลวงหรือแบล็กเมล์แบบถึงตัว
Ronghui Gu ผู้ร่วมก่อตั้งบริษัทความปลอดภัย CertiK กล่าวกับเหตุการณ์นี้ว่า “การโจมตีที่อันตรายนี้ยิ่งเน้นย้ำถึงความจำเป็นในการมีระบบป้องกันหลายชั้น” โดยเสนอแนะให้มีการบริหารสิทธิ์เข้าถึง การยืนยันตัวตนแบบหลายขั้นตอน และระบบตรวจสอบพฤติกรรมแบบเรียลไทม์
Gu ยังเน้นว่าบริษัทคริปโตควร “ปรับทิศทางความมั่นคงไซเบอร์” ใหม่ เพราะโจรในยุคนี้ไม่ได้เจาะเทคโนโลยี แต่เจาะคน ด้วยรูปแบบ Social Engineering ที่กลายเป็นภัยคุกคามเบอร์หนึ่งในปี 2024 ซึ่งสร้างความเสียหายกว่า 1 พันล้านดอลลาร์จาก 296 เหตุการณ์ทั่วโลก
นี่คือคำเตือนอย่างชัดเจนว่า ข้อมูลรั่วไม่ใช่แค่เรื่องของความเป็นส่วนตัวอีกต่อไป แต่มันอาจแลกมาด้วย “ชีวิตจริง” ของผู้ใช้คริปโตที่โลกภายนอกมองว่าเป็นเศรษฐีที่น่าจู่โจม
ที่มา: Cointelegraph