ความปลอดภัยทางไซเบอร์ Archives - Siam Blockchain

นักแฮคชาวเกาหลีเหนือส่งมัลแวร์โจมตีพนักงานในเว็บผู้ให้บริการเทรด Bitcoin

การโจมตีผู้ใช้งาน crpytocurrency ด้วยมัลแวร์ดูเหมือนว่าจะเริ่มเป็นที่แพร่ระบาดมากขึ้น อ้างอิงจากรายงานฉบบหนึ่ง นอกจากนี้รูปแบบในการโจมตีเริ่มมีการพัฒนาที่ซับซ้อนขึ้น เมื่อนักแฮคเริ่มที่จะไม่โฟกัสไปที่ผู้ถือ cryptocurrency รายบุคคลแล้ว แต่ดูเหมือนว่าจะมุ่งหวังผลไปที่เว็บเทรด Bitcoin แทน ซึ่งเกาหลีเหนือก็ถือเป็นหนึ่งในกลุ่มที่หลายๆฝ่ายเชื่อว่าเป็นผู้อยู่เบื้องหลังการกระทำดังกล่าว มันมาจากทางเหนือ ข้อมูลดังกล่าวจากองค์กรด้านความปลอดภัยทางไซเบอร์ในประเทศเกาหลีใต้ Korea Internet & Security Agency (KISA) ได้ค้นพบว่ามีผู้เสียหายที่เกิดจากการโจมตีด้วย ransomware ประมาณ 5,000 รายหากนับตั้งแต่เดือนมกราคมมาจนถึงกันยายนที่ผ่านมา ซึ่งถือเป็น 3.7 เท่าหากคิดจากช่วงเวลาเดียวกันของปีที่แล้ว ในขณะที่การโจมตีเหล่านี้เป็นมัลแวร์และ ransomware แต่การโจมตี 44 ครั้งในนั้นดูเหมือนว่าจะมุ่งเป้าไปที่การขโมยข้อมูลส่วนตัว โดยปกติผู้ใช้งาน...

“จะต้อง Hard Fork Ethereum หากจะเอาเหรียญออกมาจาก Parity” โดยนักพัฒนาหลัก

หลังจากเกิดเหตุการณ์ช่องโหว่ของกระเป๋า Parity ในช่วงคืนเมื่อวานที่ผ่านมา ที่ส่งผลให้เหรียญ Ether มูลค่ากว่า 150 ล้านดอลลาร์ต้องติดค้างอยู่ในกระเป๋า multi-sig ของพวกเขา อย่างไรก็ตาม นาย Martin Holst Swende หรือหัวหน้าฝ่ายความปลอดภัยของ Ethereum Foundation ได้ให้สัมภาษณ์กับ CoinDesk ว่ามีเพียงการ hard fork เหรียญ Ethereum อย่างเดียวเท่านั้นถึงจะเอาเหรียญทั้งหมดออกมาได้ โดยเขากล่าวว่า "มันเป็นเรื่องน่าเศร้าที่ตอนนี้ยังไม่มีวิธีสร้างโค้ดขึ้นมาใหม่ได้หากไม่มีการ hard fork โซลูชันไหนก็แล้วแต่ที่จะสามารถเข้าถึงเหรียญที่ถูกล็อกไว้จำเป็นต้องมีการ hard fork" ซึ่งนั่นหมายความว่า Ethereum...

ผู้ให้บริการกระเป๋า Parity ถูกค้นพบช่องโหว่ เหรียญ ETH มูลค่านับ $150 ล้านถอนออกไม่ได้

ผู้ให้บริการกระเป๋าเก็บเหรียญ Ethereum แบบ multi-sig ได้ออกมาประกาศว่าพวกเขาค้นพบช่องโหว่ร้ายแรงที่ส่งผลทำให้เหรียญของผู้ใช้งานมูลค่านับร้อยล้านดอลลาร์ต้องติดค้างอยู่ในระบบ ไม่สามารถถูกถอนออกมาได้ โดยการค้นพบครั้งนี้ถือเป็นปัญหาครั้งที่สองต่อจากครั้งแรก ที่มีการแฮคกระเป๋าดังกล่าวเกิดขึ้นเมื่อเดือนมิถุนายนที่ผ่านมา ส่งผลทำให้เหรียญมูลค่านับ 30 ล้านดอลลาร์ถูกขโมยไป Parity ค้นพบช่องโหว่ภายใน 5 เดือน ผู้ใช้งาน Ethereum บนกระเป๋าดังกล่าวต้องตกใจหลังจากที่พบว่าทางนักพัฒนาออกมาประกาศถึงช่องโหว่ทางด้านความปลอดภัย ซึ่งมีระดับความร้ายแรงถึงขีดสุดที่ทำให้กระเป๋าแบบ multi-sig ไม่สามารถใช้งานได้ และทำให้เหรียญ ETH มูลค่านับร้อยล้านของผู้ใช้งานถูกล็อคไว้ไม่สามารถถอนออกมาได้ ซึ่งดูเหมือนว่าความพยายามในการกอบกู้ชื่อเสียงหลังจากถูกแฮคไปไม่นานนี้ต้องลงเอยด้วยปัญหาซ้ำสอง ภายหลังจากการถูกแฮค ทาง Parity ได้ทำการซ่อมแซมช่องโหว่ตรงจุดนั้น โดยทางการติดตั้ง library contract ตัวใหม่ที่ควรจะช่วยแก้ไขปัญหาดังกล่าว ทว่าตัวแก้ไขที่พวกเขาติดตั้งไปนั้นดูเหมือนว่าจะนำพาช่องโหว่ตัวใหม่ที่ทำให้...

มัลแวร์ขุดเหรียญคริปโตเริ่มแพร่กระจายโจมตีชาวออสเตรเลียผ่านทาง SMS แล้ว

ชาวออสเตรเลียเริ่มตกเป็นเหยื่อของ malware สคริปต์ขุดเหรียญ cryptocurrency ผ่าน SMS ซึ่งจะมีการแนบลิงค์ URL แบบย่อส่งมา อย่างไรก็ตาม ถ้าหากว่าเหยื่อกดลิงค์ดังกล่าวแล้ว มันจะทำการเปิดหน้าเว็บบราวเซอร์และดาวโหลด malware ขุดเหรียญลงมาติดตั้งโทรศัพท์มือถือ และขโมย CPU ของโทรศัพท์มาขุดเหรียญคริปโต เหยื่อนับหลายพันรายในออสเตรเลียกำลังถูกโจมตี นาย Nick Savvides หรือ CTO ของบริษัท Symantec ได้ให้สัมภาษณ์กับสื่อท้องถิ่นในออสเตรเลียนามว่า Nine เกี่ยวกับการส่ง SMS หลอกลวงในครั้งนี้ว่าเป็นอะไรที่ "ดั้งเดิม, hard sell, หลอกปั่นขึ้นปั่นลง" นาย...

บาทหลวงรายหนึ่งถูกตัดสินจำคุก 5 ปีข้อหาช่วยเหลือเว็บเทรด Bitcoin ผิดกฎหมาย

บาทหลวงรายหนึ่งในรัฐ New Jersey ถูกตัดสินจำคุกเป็นเวลา 5 ปีหลังจากถูกพบว่ามีความผิดข้อหาช่วยเหลือเว็บเทรด Bitcoin รายหนึ่งในการหลบหลีกธนาคารและผู้ออกกฎหมาย บาทหลวง Tevon Gross อายุ 47 ปีถูกตัดสินเมื่อวันจันทร์ที่ผ่านมาโดยผู้พิภากษา Alison Nathan ในศาลเขตแมนฮัตตัน อ้างอิงจากหนังสือพิมพ์รอยเตอร์ นอกจากนี้เขายังถูกสั่งให้จ่ายค่าปรับเป็นจำนวน 12,000 ดอลลาร์อีกด้วย เว็บเทรด Bitcoin ดังกล่าวมีนามว่า Coin.mx ที่เคยมีรายงานว่านาย Gross หรือบาทหลวงดังกล่าวที่เคยดำรงตำแหน่งประธานของสหภาพสินเชื่อของรัฐบาลกลางแห่งรัฐ New Jersey ถูกจับกุมข้อหารับสินบนเป็นจำนวน 150,000 ดอลลาร์จากเว็บเทรดดังกล่าว...

มัลแวร์โทรจันตัวหนึ่งขโมย Bitcoin มูลค่ากว่า 4.6 ล้านบาทจากกระเป๋าของเหยื่อ

โทรจันประเภท CryptoShuffler ตัวใหม่ได้ถูกค้นพบว่าเป็นตัวอยู่เบื้องหลังในการขโมยเหรียญ Bitcoin จากกระเป๋าของผู้ใช้งานรายหนึ่ง โดยมัลแวร์ตัวนี้จะทำการแฝงตัวแอบ address ของผู้ทำ malware ลงไปใน clipboard ของผู้ใช้งาน อ้างอิงจาก Kaspersky Lab ผู้ทำ Malware รายนี้ได้ทำการขโมย Bitcoin ไปแล้วกว่า 23 BTC ซึ่งคิดเป็นเงินประมาณ 140,000 ดอลลาร์หรือประมาณ 4.6 ล้านบาท ซึ่งคาดกันว่าเจ้าของมัลแวร์รายนี้ได้เปิดใช้งานมานานแล้วมากกว่าหนึ่งปี โดยขโมยทั้ง Bitcoin, Dash, Monero...

SEC สหรัฐฯยื่นฟ้องนักเทรดหุ้นรายหนึ่งข้อหาฟอกเงินที่ได้จากการปั่นหุ้นด้วย Bitcoin

Securities and Exchange Commission (SEC) แห่งประเทศสหรัฐฯได้ยื่นฟ้องชายคนหนึ่งต่อศาลฟิลลาเดเฟียในข้อหาใช้ Bitcoin เพื่อฟอกเงินจากกำไรหุ้นที่ซื้อขายมาได้ เมื่อวันที่ 30 ตุลาคมที่ผ่านมา ทาง SEC ได้ยื่นฟ้องศาลต่อนาย Joseph Willner ที่ถูกกล่าวหาว่าควบคุมบัญชีโบรคเกอร์มากกว่า 100 บัญชีและใช้บัญชีของเหยื่อเหล่านั้นในการซื้อหุ้นเพื่อให้ราคาพุ่งขึ้นไปสูง เพื่อที่เขาจะได้ทำการเทขายและได้กำไรไป โดยภายหลังจากนั้น ทาง SEC กล่าวว่านาย Willner ใช้บริการเว็บผู้ให้บริการซื้อขาย Bitcoin ที่ไม่ประสงค์เอ่ยนามเพื่อเปลี่ยนเงินกำไรตรงนั้นออกมาเป็น Bitcoin และภายหลังจากนั้นก็ถูกโอนไปที่บุคคลอีกคนหนึ่งที่ไม่ได้มีชื่ออยู่ในเอกสารการฟ้องร้องในครั้งนี้ SEC กล่าวว่า "นาย Willner ใช้วิธีปกปิดธุรกรรมของเขาด้วยการนำเงินกำไรที่ได้มาจากการเทรดไปเปลี่ยนจากเงินดอลลาร์เป็น...

ชายชาวยูเครนคนหนึ่งถูกจำคุก 16 เดือนข้อหาฟอกเงินด้วย Bitcoin

วิศวกรคอมพิวเตอร์อายุ 39 ปีสัญชาติยูเครนคนหนึ่งนามว่า Yuri Lebedev ถูกจำคุกในข้อหาฟอกเงินโดยใช้ Bitcoin รวมถึงการเจาะระบบข้อมูลคอมพิวเตอร์อีกนับไม่ถ้วน โดยนาย Yuri เดินทางมาที่สหรัฐฯเพื่อทำงานเหมือนๆกับชาวต่างชาติทั่วไปที่เข้ามาตามล่าหาฝัน แต่ก็ต้องถูกจำคุกเป็นเวลา 16 เดือน เขาได้ใช้เว็บ Coin.mx ในการหลอกลวงธนาคารให้ช่วยประมวลผลธุรกรรมที่เกี่ยวข้องกับ Bitcoin โดยปกปิดและทำให้มันดูเหมือนว่ามันคือธุรกรรมสำหรับสั่งซื้ออาหารและสินค้าออนไลน์ โดยคดีดังกล่าวมีการไต่สวนตั้งแต่เมื่อเดือนมีนาคมที่ผ่านมา ภายหลังมาสิ่นสุดลงด้วยคำตัดสินว่าเขาและผู้สมรู้ร่วมคิดนาย Trevon Gross อายุ 52 ปีมีความผิดฐานสมรู้ร่วมคิดกันเพื่อฉ้อโกง ผู้พิภากษา Alison J. Nathan แห่งศาลเขตแห่งหนึ่งในสหรัฐฯได้ชี้ให้เห็นว่านาย Yuri นำเอาฝีมือความสามารถของเขามาใช้ในทางที่ผิด...

นักแฮคขโมยแรงประมวลผลเซิฟเวอร์ AWS ของ Amazon มาใช้ขุด Bitcoin

กลุ่มความปลอดภัยด้านข่าวกรองนามว่า RedLock ได้เปิดโปงนักแฮคกลุ่มหนึ่งที่เจาะระบบ Amazon Web Services (AWS) หรือระบบ cloud servers ของ Amazon เพื่อขโมยแรงประมวลผลมาใช้ขุด Bitcoin โดยอ้างอิงจากรายงานของบริษัทดังกล่าวค้นพบว่ามีเหยื่อองค์กรสองรายที่ตกเป็นเป้าหมายด้วย ซึ่งประกอบไปด้วย Aviva และ Gemalto ที่เป็นบริษัทนานาชาติ ทาง RedLock ได้ตรวจพบหลังจากที่คอนโซลแอดมินของ AWS, Microsoft Azure และ Google Cloud นั้นไม่ได้ถูกปกป้องโดยรหัส จึงทำให้นักแฮคเหล่านั้นสามารถเจาะเข้ามาได้อย่างง่ายดาย โดยรายงานกล่าวว่า "หลังจากที่เราทำการวิเคราะห์โดยลึกแล้ว ทางทีมได้พบว่ากลุ่มนักแฮคยิงคำสั่งขุด Bitcoin...

SmartBillions ท้านักแฮคให้รางวัล 1,500 ETH เพื่อเจาะระบบตัวเอง ภายหลังโดนเจาะได้

บริษัท SmartBillions หรือระบบลอตเตอรี่แบบ decentralised โดยสมบูรณ์ที่รันอยู่บน Smart Contract ของ Ethereum ก่อนหน้านี้ได้ออกมาประกาศท้านักแฮคที่สามารถเจาะระบบความปลอดภัยของ smart contract ของพวกเขาได้ โดยจะมีรางวัลให้ 1,500 Ether (ประมาณ 15 ล้านบาท) โดยเป้าหมายก็คือพวกเขาต้องการที่จะสาธิต "ระบบความปลอดภัยขั้นสูงของ smart contract ของ SmartBillions" โดยอ้างอิงจากการแถลงข่าวนั้น เหรียญ Ether หรือรางวัลดังกล่าวจะถูกเก็บไว้ใน smart contract ของพวกเขาเพื่อแสดงให้เห็นถึงความปลอดภัยของระบบว่าปลอดภัยมากแค่ไหน "ทางทีมนักพัฒนามีความมั่นใจเป็นอย่างมากในผลิตภัณฑ์ของพวกเขา...
- Advertisement -