สรุปข่าว
- หน้าเว็บอย่างเป็นทางการของ Coinbase Commerce ขอให้ผู้ใช้กรอก Seed Phrase แบบข้อความธรรมดาในกระบวนการย้ายสินทรัพย์ก่อนปิดให้บริการในวันที่ 31 มี.ค. 2569
- บริษัทรักษาความปลอดภัย SlowMist และผู้ก่อตั้ง Yu Xian รวมถึงนักสืบบล็อกเชน ZachXBT ต่างออกมาเตือนว่าพฤติกรรมดังกล่าว “อันตรายอย่างยิ่ง” และขัดกับคำแนะนำด้านความปลอดภัยของ Coinbase เอง
- ยังไม่มีรายงานว่า Coinbase ออกแถลงการณ์อย่างเป็นทางการตอบรับคำวิจารณ์ดังกล่าว และความเสี่ยงที่แท้จริงคือการที่ผู้ไม่หวังดีอาจสร้างหน้าฟิชชิงเลียนแบบได้ง่ายขึ้น
แนวโน้มผลกระทบต่อราคา Bearish
เหตุการณ์นี้กระทบความเชื่อมั่นต่อ Coinbase ซึ่งเป็นกระดานเทรดรายใหญ่ที่สุดในสหรัฐฯ และยังสร้างความกังวลว่าผู้ใช้อาจตกเป็นเหยื่อฟิชชิงได้ง่ายขึ้น ส่งผลให้ภาพรวมของความน่าเชื่อถือในวงการคริปโตถูกตั้งคำถามในระยะสั้น
เมื่อวันที่ 19 มี.ค. 2569 ผู้เชี่ยวชาญด้านความปลอดภัยหลายรายออกมาแสดงความกังวลอย่างหนักเกี่ยวกับหน้าเว็บย้ายสินทรัพย์บน Coinbase Commerce ตามรายงานจาก Cointelegraph พบว่าหน้าเว็บดังกล่าวซึ่งอยู่บน subdomain ของ Coinbase เองกลับขอให้ผู้ใช้กรอก Seed Phrase (วลีกู้คืนกระเป๋าเงิน) แบบข้อความธรรมดา อันเป็นสิ่งที่ขัดกับหลักความปลอดภัยขั้นพื้นฐานของวงการคริปโต รวมถึงขัดกับคำแนะนำที่ Coinbase เองเคยบอกไว้ว่า “ห้ามแชร์ Seed Phrase กับใครทั้งสิ้น แม้แต่กับ Coinbase” บริษัท SlowMist ผ่านผู้ก่อตั้ง Yu Xian (หรือที่รู้จักในนาม Evilcos) และนักสืบบล็อกเชน ZachXBT ต่างพากันออกมาเตือนผู้ใช้ถึงความเสี่ยงที่เกิดขึ้น
ทำไม Coinbase ถึงขอ Seed Phrase และมันอันตรายแค่ไหน
บริบทของเรื่องนี้คือ Coinbase Commerce กำลังจะปิดให้บริการถาวรในวันที่ 31 มี.ค. 2569 และหน้าเว็บดังกล่าวเป็นส่วนหนึ่งของกระบวนการให้ผู้ใช้ย้ายสินทรัพย์ออกจากแพลตฟอร์ม โดย Coinbase เสนอวิธีหลักคือการใช้ “เครื่องมือถอนเงิน Commerce” แต่ได้เพิ่มตัวเลือกสำรองที่ให้กรอก Seed Phrase แบบตรง ๆ ซึ่งรวมถึงคำแนะนำที่เสี่ยงมากอย่างการคัดลอก Seed Phrase จาก Google Drive อีกด้วย
SlowMist ระบุว่านี่คือ “พฤติกรรมที่อันตรายอย่างยิ่ง” และ “น่างงงวยมาก” ถึงขนาดที่ผู้ก่อตั้งบอกว่า “เกือบคิดว่า subdomain ถูกแฮกไปแล้ว” แม้ภายหลังจะพบว่าไม่ใช่การถูกเจาะระบบโดยผู้ไม่หวังดี แต่เป็นการออกแบบที่มาจาก Coinbase เองก็ตาม ปัญหาที่แท้จริงคือการที่แพลตฟอร์มขนาดใหญ่ระดับโลกทำให้ผู้ใช้เคยชินกับการกรอก Seed Phrase บนเว็บ ซึ่งเปิดประตูให้มิจฉาชีพสร้างหน้าฟิชชิงเลียนแบบและหลอกเอา Seed Phrase จากผู้ใช้ได้ง่ายขึ้นมาก
สิ่งที่ผู้ใช้ต้องรู้และควรทำตอนนี้
หลักการด้านความปลอดภัยที่ผู้เชี่ยวชาญย้ำมาตลอดคือ ไม่มีแพลตฟอร์มที่น่าเชื่อถือใดในโลกที่จะขอ Seed Phrase จากผู้ใช้ ไม่ว่าจะผ่านเว็บ แอป หรือช่องทางใดก็ตาม Seed Phrase คือกุญแจหลักที่ผู้ถือไว้แล้วสามารถควบคุมกระเป๋าเงินได้ทั้งหมด หากกรอกไปบนเว็บใดก็แปลว่าเจ้าของเว็บนั้นสามารถดูดเงินออกได้ทันที สำหรับผู้ที่มีสินทรัพย์อยู่บน Coinbase Commerce Coinbase ได้เสนอเครื่องมือถอนเงินที่แนะนำไว้ ซึ่งไม่ต้องกรอก Seed Phrase และนั่นคือวิธีที่ผู้เชี่ยวชาญแนะนำให้ใช้เท่านั้น
จนถึงวันที่ 19 มี.ค. 2569 ยังไม่มีรายงานว่า Coinbase ออกแถลงการณ์อย่างเป็นทางการตอบรับคำวิจารณ์ดังกล่าว และยังไม่มีรายงานยืนยันว่ามีผู้ใช้สูญเสียสินทรัพย์จากหน้าเว็บนี้โดยตรง แต่ความเสี่ยงเชิงระบบที่เกิดขึ้นจากการ “ปรับพฤติกรรม” ของผู้ใช้ให้คิดว่าการกรอก Seed Phrase บนเว็บเป็นเรื่องปกตินั้นถือว่าน่าเป็นห่วงมากในระยะยาว
ก่อนหน้านี้ Siam Blockchain ได้รายงานเกี่ยวกับภัยคุกคามด้านความปลอดภัยในรูปแบบคล้ายกันไว้ใน ลบแอปด่วน! มัลแวร์สายพันธุ์ใหม่แฝงตัวใน ‘แอปดูซีรีส์ฟรี’ แอบขโมย Seed Phrase คริปโตเกลี้ยงพอร์ต และ ผู้สร้าง OpenClaw ออกโรงเตือน! ใครได้รับอีเมลแจกคริปโทฯ ที่แอบอ้างชื่อเรา แปลว่าเป็นสแกม 100% ซึ่งแสดงให้เห็นว่าภัยฟิชชิงและการโจรกรรมข้อมูลสำคัญกำลังระบาดหนักในวงการคริปโตช่วงนี้
ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่าเป็นห่วงมากกว่าที่หลายคนคิด เพราะปัญหาไม่ใช่แค่ว่า Coinbase ทำอะไรผิดปกติ แต่มันคือการที่แพลตฟอร์มขนาดใหญ่ที่คนเชื่อถือสูง “สอน” ผู้ใช้ให้รู้สึกว่าการกรอก Seed Phrase บนเว็บเป็นเรื่องที่ทำได้ในบางกรณี แค่นั้นพอแล้วที่จะทำให้มิจฉาชีพทำงานง่ายขึ้นมาก สิ่งที่ต้องจับตาต่อจากนี้คือ Coinbase จะออกมาชี้แจงหรือแก้ไขกระบวนการนี้หรือเปล่า และถ้าไม่ทำก็น่าตั้งคำถามจริง ๆ ถึงมาตรฐานด้านความปลอดภัยของแพลตฟอร์มที่ใหญ่ขนาดนี้ สำหรับทุกคนที่ใช้ Coinbase Commerce อยู่ ขอย้ำว่าอย่ากรอก Seed Phrase ในเว็บใดทั้งสิ้น ใช้เครื่องมือถอนเงินปกติที่ Coinbase เสนอไว้เท่านั้น
เครดิตภาพจาก @LiveBTCNews
