ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
สหรัฐฯ เผชิญดราม่า ‘ภัยจากคนใน’ อีกครั้ง เมื่อคราเคน(Kraken) อันดับ 2 ตลาดซื้อขายคริปโตสัญชาติอเมริกัน ออกมาเปิดเผยเหตุ ‘เข้าถึงข้อมูลฝ่ายลูกค้าสัมพันธ์โดยไม่ได้รับอนุญาต’ พร้อมย้ำไม่ยอมจ่ายเงินให้กลุ่มอาชญากรที่พยายามใช้เหตุนี้มา ‘ข่มขู่เรียกค่าไถ่’ และยืนยันว่าระบบหลักและเงินลูกค้าไม่ได้รับผลกระทบแม้จะมีข้อมูลบางส่วนถูกเข้าถึงก็ตาม
เมื่อวันที่ 13 (เวลาท้องถิ่น) ตามรายงานของ Reuters นิค เพอร์โคโก(Nick Percoco) ประธานเจ้าหน้าที่ด้านความปลอดภัยข้อมูล (CSO) ของคราเคน ระบุว่ากลุ่มอาชญากรขู่จะเผยแพร่วิดีโอที่เกี่ยวข้องกับระบบของบริษัท หากไม่ทำตามข้อเรียกร้องเรื่องเงิน แต่คราเคนตรวจสอบพบเพียง ‘การเข้าถึงข้อมูลฝ่ายสนับสนุนลูกค้าอย่างไม่เหมาะสม’ 2 เคส ในชุดข้อมูลหลังปี 2025 เป็นต้นไป และได้ทำการ ‘บล็อกบัญชีที่เกี่ยวข้องทันที’ พร้อมแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบแล้ว เพอร์โคโกย้ำว่ามีแค่ ‘บัญชีจำนวนน้อย ราว 2,000 บัญชี’ ที่อาจเสี่ยงต่อการถูกเปิดเผยข้อมูล และยืนยันชัดเจนว่าระบบหลักไม่ถูกเจาะ เงินลูกค้าไม่อยู่ในความเสี่ยง
ประเด็นที่ทำให้ตลาดจับตาคือเหตุการณ์นี้ ‘ไม่ได้มาจากการแฮ็กภายนอกโดยตรง’ แต่ถูกสงสัยว่าเกี่ยวข้องกับการ ‘ใช้อำนาจเข้าถึงจากคนใน’ หรือผู้ที่มีสิทธิ์เข้าระบบอยู่แล้ว คราเคนเริ่มสืบสวนจากวิดีโอที่ถูกโพสต์ในฟอรั่มออนไลน์ ก่อนจะพบเคสลักษณะคล้ายกันเพิ่มเติมและดำเนินมาตรการป้องกันเชิงรุกทันที เมื่อกลุ่มอาชญากรเริ่มพยายาม ‘รีดไถ’ บริษัทก็ออกแถลงการณ์แบบไม่อ้อมค้อมว่า ‘จะไม่จ่ายเงินให้กับอาชญากร’ ตัดทางต่อรองทุกอย่างตั้งแต่ต้น
ในฝั่งชุมชนคริปโต กระแสวิจารณ์พุ่งไปที่ ‘ความเสี่ยงด้านลูกค้าสัมพันธ์’ โดยเฉพาะการใช้พนักงานเอาต์ซอร์ซและทีมซัพพอร์ตในต่างประเทศ มีเสียงบนแพลตฟอร์มโซเชียลอย่าง เอ็กซ์(X) ตั้งคำถามว่าโครงสร้างการให้บริการของคราเคนอาจ ‘ทำให้ลูกค้าอยู่ในจุดเปราะบางเกินไป’ ขณะเดียวกันก็มีผู้ใช้บางส่วนชี้ว่า การสื่อสารของบริษัทที่เน้นคำว่า ‘บัญชีจำนวนน้อย’ อาจเลี่ยงประเด็นสำคัญเรื่องความโปร่งใสของข้อมูลมากกว่าจะช่วยคลายกังวล
กรณีของคราเคนยังถูกนำไปเทียบกับเหตุการณ์รั่วไหลข้อมูลของ โคอินเบส(Coinbase) ที่กลายเป็นข่าวใหญ่เมื่อปีที่แล้ว ตอนนั้นโคอินเบสยอมรับว่า ‘พนักงานซัพพอร์ตต่างประเทศในรูปแบบสัญญาจ้าง’ ใช้สิทธิ์เข้าถึงเครื่องมือภายในอย่างผิดวัตถุประสงค์ จนข้อมูลลูกค้าบางส่วนหลุดออกไป และถูกต่อยอดเป็นการ ‘ข่มขู่เรียกค่าไถ่’ เช่นกัน เหตุการณ์ดังกล่าวดันให้เรื่อง ‘ระบบควบคุมภายในของแพลตฟอร์มคริปโต’ และ ‘มาตรฐานการเปิดเผยข้อมูลต่อสาธารณะ’ กลายเป็นหัวข้อร้อนในตลาดมาจนถึงตอนนี้
ความน่าสนใจคือคราเคนเพิ่งสร้างหมุดหมายสำคัญ ด้วยการได้รับอนุมัติให้เป็นบริษัทสินทรัพย์ดิจิทัลรายแรกที่เข้าถึงระบบชำระเงินหลักของ ธนาคารกลางสหรัฐฯ (Fed) ได้โดยตรง ทำให้ภาพลักษณ์ด้าน ‘ความน่าเชื่อถือและการกำกับดูแล’ พุ่งสูงขึ้นในสายตาตลาด แต่กรณี ‘ภัยจากคนใน’ ครั้งนี้ก็สะท้อนว่า ยิ่งแพลตฟอร์มเติบโตเร็วและเข้าใกล้ระบบการเงินดั้งเดิมมากเท่าไร ‘ระบบรักษาความปลอดภัย’ และ ‘การจัดการบุคลากร’ ก็ยิ่งต้องเข้มข้นขึ้นเท่านั้น ‘ความคิดเห็น’ ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จำนวนไม่น้อยมองตรงกันว่า ในอุตสาหกรรมคริปโตยุคใหม่ ‘การปกป้องข้อมูลลูกค้า’ และ ‘กลไกควบคุมภายใน’ จะเป็นตัวแปรหลักที่กำหนดความเชื่อมั่นของนักลงทุนมากกว่าความน่าสนใจของเหรียญหรือผลิตภัณฑ์เพียงอย่างเดียว
ความคิดเห็น 0