คอยน์เบส(COIN) ถูกโจมตีฟิชชิ่งวงใน เสียหายสูงสุด 5.8 พันล้านบาท หลังพบพนักงานภายนอกถูกติดสินบน

เว็บซื้อขายคริปโตชื่อดังอย่าง *คอยน์เบส(COIN)* กำลังเผชิญความเสียหายรุนแรงจากการถูก *โจมตีแบบฟิชชิ่งภายใน* ที่อาจสร้างความเสียหายมูลค่าสูงถึง 4,000 ล้านบาท จากกลุ่มอาชญากรไม่เปิดเผยชื่อ โดยบริษัทเปิดเผยว่ามีการ *ติดสินบน* พนักงานสนับสนุนลูกค้าภายนอกที่ประจำอยู่ในอินเดีย เพื่อให้เข้าถึงและ *ขโมยข้อมูลผู้ใช้* ก่อนนำไปใช้ก่อเหตุฟิชชิ่งอย่างเป็นระบบ คอยน์เบสปฏิเสธที่จะจ่ายเงินเรียกค่าไถ่จำนวน 20 ล้านดอลลาร์สหรัฐ (ราว 292 ล้านบาท) พร้อมสั่ง *ปลดพนักงานที่เกี่ยวข้องทันที*

สถานการณ์นี้ถูกรายงานเมื่อเดือนที่ผ่านมา โดย *ฟิลิป มาร์ติน(Philip Martin)* หัวหน้าฝ่ายความปลอดภัยของคอยน์เบส เขาเปิดเผยว่าพนักงานภายนอกที่อาจเป็นชาวอินเดียบางคน *ใช้สิทธิเข้าถึงข้อมูลอย่างไม่เหมาะสม* และส่งมอบข้อมูลภายในให้แก่ผู้โจมตี ซึ่งส่งผลให้ข้อมูลบัญชีสำคัญ เช่น อีเมล เบอร์โทรศัพท์ และอื่น ๆ รั่วไหลออกไป โดย *คาดว่าความเสียหายอาจอยู่ระหว่าง 1.8 พันล้านบาทถึงกว่า 5.8 พันล้านบาท*

กรณีหนึ่งที่เกิดขึ้นจริงคือ *เฉา หวัง(Qiao Wang)* สมาชิกคนสำคัญของกองทุนคริปโต *Alliance DAO* ซึ่งเปิดเผยผ่านแพลตฟอร์ม X (เดิมชื่อทวิตเตอร์) ว่าเขาถูกแฮกเกอร์ติดต่อผ่านทาง IM เพื่อพยายามขอข้อมูลยืนยันตัวตน โดยแฮกเกอร์อ้างว่ามาจากคอยน์เบสและแนะนำให้เขาย้ายเงินไปยัง *กระเป๋าเก็บสินทรัพย์แบบ Custody ของคอยน์เบสเอง* ซึ่งเขาตั้งข้อสังเกตว่านี่คือการหลอกลวงที่ *ทำนองว่าได้รับข้อมูลจากบุคคลภายใน* โดยตรง ท้ายบทสนทนา เขากล่าวหาว่าผู้ที่ติดต่อคือตัวการโจมตี และอีกฝ่ายยอมรับว่า "วันนี้ทำเงินไปแล้ว 7 ล้านดอลลาร์"

คอยน์เบสยืนยันผ่านบล็อกทางการว่าการโจมตีครั้งนี้มาจากการที่พนักงานภายนอกบางรายถูกซื้อให้เปิดช่องทางการเข้าระบบสนับสนุนลูกค้า แม้จะยอมรับความเสียหายแต่บริษัทระบุว่า *มีผู้ใช้งานที่ได้รับผลกระทบไม่ถึง 1% ของผู้ใช้ที่ใช้งานอย่างสม่ำเสมอ* และข้อมูลสำคัญอย่างรหัสผ่าน, คีย์ส่วนตัว, เหรียญดิจิทัล รวมถึง *บัญชีลูกค้าระดับพรีเมียมของคอยน์เบส ไพรม์* ยังอยู่ในความปลอดภัย

เหตุการณ์นี้ยิ่งทำให้ *ความกังวลเกี่ยวกับความปลอดภัยในวงการคริปโตทวีความรุนแรงขึ้น* โดยเฉพาะในช่วงที่ *ประธานาธิบดีทรัมป์* เริ่มผลักดันนโยบายที่เป็นมิตรต่อสินทรัพย์ดิจิทัล ซึ่งอาจนำไปสู่การเปลี่ยนแปลงทางกฎระเบียบ พร้อมกันนี้ยังเกิดขึ้นในช่วงไล่เลี่ยกับข่าวการปิดตัวของ *Huione Guarantee* ตลาดมืดบนดาร์กเว็บที่ใหญ่ที่สุด ทำให้ประเด็นการควบคุมภายในและการรักษาความปลอดภัยของอุตสาหกรรมคริปโตกลับมาได้รับความสนใจอีกครั้งอย่างจริงจัง ความคิดเห็น: นี่อาจเป็นสัญญาณเตือนครั้งใหญ่ให้ผู้ให้บริการคริปโตทบทวนระบบป้องกันภัยภายในอย่างเร่งด่วน.