<?php wp_title('|', true, 'right'); ?>

Hacker ขโมยเหรียญจาก Blockchain VC วันนี้ไปแล้วมูลค่ากว่า 300,000 ดอลลาร์สหรัฐ (และดูเหมือนยังไม่มีทีท่าว่าจะหยุด)

ติดตามสยามบล็อกเชนบนSiam Blockchain

นักลงทุนทางด้าน Blockchain ผู้มีชื่อสียงรายหนึ่งถูก Hack วันนี้ ซึ่งถือเป็นการโจมตีที่เจาะตรงไปยังผู้ใช้ cryptocurrency อย่างโดยตรง

โดยทางกลุ่มนัก hacker ได้อ้างว่าเขาได้ทำการขโมยเหรียญ Augur ไปแล้วกว่า 110,000 เหรียญ (มูลค่าราวๆ 3 แสนดอลาร์สหรัฐ หรือราวๆ 10 ล้านบาท) และทำการขายทิ้งไปเป็นที่เรียบร้อยแล้ว โดยพวกเขายังได้อ้างอีกว่าได้ขโมยเหรียญ ETH จาก blockchain ของ ethereum ที่มีนาย Bo Shen เป็นเจ้าของอีกด้วย

ซึ่งนาย Shen ได้ทำการพูดคุยผ่าน Twitter ว่ากลุ่ม hacker ได้ทำการเทขายเหรียญส่งผลให้ราคาของเหรียญ Augur ลดลงจากราคาราวๆ 1 เหรียญต่อ 0.0035 BTC (93 บาท) เหลือเพียง 1 เหรียญต่อ 0.0026 BTC (70 บาท) โดยราคานั้นเริ่มตกจนเป็นที่น่าสังเกตเมื่องช่วงเช้าที่ผ่านมา โดยในขณะนี้ราคาของเหรียญเพิ่งจะดีดตัวกลับมาแต่ไม่สามารถทะลุผ่าน 0.0040 BTC ได้ (ข้อมูลจาก Poloniex)

จากการคาดคะเนนั้น ดูเหมือนว่าจะมีกลุ่มนัก hack อยู่เพียงกลุ่มเดียวเท่านั้น (หรือไม่ก็ประมาณ 2-3 กลุ่ม) ที่โจมตีโดยเจาะกลุ่มนักลงทุนเหรียญ Augur ซึ่งสืบเนื่องมาจากการเจาะระบบเมื่อในหลายสัปดาห์ที่ผ่านมา

เมื่อถามกลุ่มนัก hacker ว่าทำไปเพื่ออะไร พวกเขาตอบมาว่า

“ก็เพื่อเงินน่ะสิ ถามได้”

โดยพวกเขาได้ใช้วิธีการสืบหาข่าวลือบนอินเทอร์เนตว่าใครและเมื่อไหร่ที่จะมีการวางออเดอร์ซื้อขายเหรียญ ETH และ Augur ในปริมาณมาก

นาย Shen ได้เปิดเผยข้อมูลที่ว่านี้กับทีมข่าว Coindesk ถึงแม้ว่าเขาจะไม่ได้พูดถึงจำนวนเม็ดเงินที่สูญเสียไปทั้งหมดก็ตาม แต่ก็ยังมีข่าวลือออกมาจากวงในว่าเหรียญ ETH ที่สูญหายไปนั้นมีมูลค่าราวๆ 1 ล้านดอลลาร์สหรัฐ ถึงกระนั้นนาย Shen ก็ออกมาเปรยว่าจริงๆแล้วมันน้อยกว่านั้น แต่ก็ไม่ได้ให้รายละเอียดอะไรมากหลังจากนั้น

การติดสินบนและการลงโทษ

อย่างไรก็ตาม ทางกลุ่ม hacker ในภายหลังนั้นได้ออกมาเน้นยำว่าการโจมตีของพวกเขานั้น อันที่จริงแล้วมันทำการป้องกันได้

เป็นที่น่าสังเกตอีกด้วยว่าทางกลุ่ม hacker นั้นได้มีการติดต่อพูดคุยกับทีมนักพัฒนาของเหรียญ Augur เมื่อช่วงการเปิดตัวของเหรียญในปี 2014

นาย Joey Krug นักพัฒนาเหรียญ Augur คนสำคัญได้ออกมายอมรับว่าเขาได้มีการติดต่อกับกลุ่ม hacker จริง และพวกเขาก็ยังได้ออกมาเรียกค่าไถ่อีกราวๆ 60,000 ดอลลาร์สหรัฐแต่นาย Joey ปฏิเสธที่จะจ่ายไป โดยเขายังบอกอีกว่า ในฐานะที่ Augur เป็นสินทรัพย์ในรูปแบบ digital เขาและทางทีมงานรวมถึงผู้ใช้งานคนอื่นๆคงไม่มีปัญญาที่จะป้องกันการเจาะระบบที่จะเกิดขึ้นกับผู้ใช้ได้

“พวกเราได้พยายามบอกวิธีป้องกันให้ทางผู้ใช้งานไปแล้ว คือถ้าคุณไม่ได้เทรดเหรียญบนเว็บ หรือคุณเก็บเหรียญของคุณใน cold storage (กระเป๋าเก็บเหรียญที่ขาดการเชื่อมต่อกับอินเทอร์เนต) ยังไงคุณก็ปลอดภัย แต่ถ้าคุณเลือกที่จะเก็บเหรียญบนเว็บเทรด พวกนัก hacker พวกนี้เขารู้วิธีการที่จะดึงข้อมูลโทรศัพท์มือถือของคุณมาเปลี่ยนรหัสเข้าใช้งานได้” นาย Joey ได้กล่าวไว้

การเจาะระบบครั้งนี้ทำให้นักลงทุนหรือผู้ประกอบการทางด้าน Blockchain ควรจะต้องหาวิธีป้องกันข้อมูลส่วนตัวของตัวเองไม่ให้ตกไปถึงมือของนัก hacker ได้โดยง่าย

ยกตัวอย่างอย่างเช่น นัก hacker ผู้ขโมยเหรียญนั้นสามารถหาข้อมูลส่วนตัวของเทรดเดอร์จากแอพ Slack ซึ่งแอพนี้มักจะโชว์ข้อมูลส่วนตัวของผู้ใช้อาทิเช่นอีเมล์และเบอร์โทรศํพท์ออกสู่สารธารณะ

การโจมตีที่มาเป็นระลอก

นาย Joey เชื่อว่าทีม hacker ที่มาขโมยเหรียญนั้นเป็นกลุ่มเดียวกันกับกลุ่มที่เจาะระบบเว็บเทรดที่มีชื่อว่า Kraken

โดยเขายังได้แนะนำผู้คนที่กลัวการกระทำของ hacker ว่าให้ไปอ่านบลอกของเว็บเทรดที่เกี่ยวกับวิธีการป้องกันที่นี่

“เมื่อเดือนที่ผ่านมา มีเหยื่อผู้ถูก hack อันเป็นผลพวงมาจากการขโมยเบอร์โทรศัพท์ราวๆ 10 เคสได้ โดยผลพวกจากเหตุการณ์เหล่านี้ถือเป็นบทเรียนราคาแพง แถมยังเป็นที่น่าขายหน้าอีกด้วย และถ้าจำไม่ผิด มีอยู่เคสนึงที่เกือบจะลงเอยด้วยชีวิตของคนๆหนึ่ง” ทางเว็บเทรดได้กล่าวไว้

ในโพสนั้นยังได้บอกผู้ใช้งานอีกว่าให้พยายามหลีกเลี่ยงการติดต่อสื่อสารโดยการใช้โทรศัพท์มือถือและ SMS เพราะมันไม่ปลอดภัย รวมถึงแนะนำให้ใช้ระบบ Google Voice และโปรไฟล์ปลอมเพื่อให้ยากต่อการเจาะระบบ

กระนั้น ในโพสได้แนะนำให้นักลงทุนได้อ่านและลองทำตามวิธีป้องกันการถูก hack ที่มันค่อนข้างซับซ้อน และมีมากถึง 40 ขั้นตอนในการที่จะปกป้องเหรียญของคุณบนเว็บเทรด แต่อย่างไรก็ตาม นาย Joel ได้ออกมากล่าวแค่ว่าให้ใช้แค่ระบบ 2-factor ก็พอ

กดคลิกเพื่อแสดงความเห็น