ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
หนึ่งในเหตุการณ์ความมั่นคงทางไซเบอร์ที่ใหญ่ที่สุดของอินเดียสำหรับปีนี้เกิดขึ้นเมื่อ *CoinDCX* หนึ่งในแพลตฟอร์มซื้อขายคริปโตที่ใหญ่ที่สุดของอินเดีย ถูกแฮ็กคิดเป็นมูลค่าราว *615 ล้านบาท* โดยมีรายงานว่า การโจมตีครั้งนี้ใช้ *เทคนิคแบบวิศวกรรมสังคม* (Social Engineering) เพื่อเจาะเข้าถึงระบบจากภายใน ซึ่งสะท้อนข้อเท็จจริงว่า ‘มนุษย์’ ยังคงเป็นจุดอ่อนด้านความปลอดภัยที่ใหญ่ที่สุดในอุตสาหกรรมคริปโต
เมื่อวันที่ 31 กรกฎาคม ซูมิต คุปตา(Sumit Gupta) ประธานเจ้าหน้าที่บริหารของ CoinDCX ได้โพสต์ผ่านแพลตฟอร์ม X (เดิมคือ Twitter) ระบุว่าผลการสอบสวนเบื้องต้นชี้ว่า แฮ็กเกอร์สามารถเข้าถึงระบบของบริษัทผ่าน *การใช้กลอุบายทางจิตวิทยา* หลอกให้พนักงานเปิดเผยข้อมูลสำคัญ คุปตาอธิบายเพิ่มเติมว่า วิธีการนี้มักอาศัยการแฝงตัวเพื่อขโมยข้อมูลการยืนยันตัวตนจากบุคลากรภายในองค์กร
ข้อมูลจากสื่อท้องถิ่นรายงานว่า ตำรวจเมืองเบงกาลูรูได้จับกุม ราฮุล อาการ์วัล(Rahul Agarwal) วิศวกรซอฟต์แวร์ของบริษัท หลังพบว่า มีการใช้ข้อมูลบัญชีภายในของเขาในการเข้าถึงระบบ โดยพบว่าก่อนที่เงินจะถูกถอนออกจริง แฮ็กเกอร์ได้ทำการลองส่งโทเคน *เทเธอร์(USDT)* จำนวนน้อย เพื่อยืนยันสิทธิ์การเข้าถึงระบบบัญชีของเหยื่อ ทั้งนี้เจ้าหน้าที่กำลังสืบสวนอย่างใกล้ชิดว่า อาการ์วัลให้ความร่วมมือกับแฮ็กเกอร์โดยสมัครใจ หรือบัญชีของเขาถูกเจาะข้อมูลโดยไม่ได้รู้ตัว
ความเสียหายรวมจากเหตุการณ์ครั้งนี้สูงถึง *3,170 ล้านดอลลาร์สหรัฐ (ราว 4,410 ล้านบาท)* ซึ่งสร้างความตื่นตระหนกต่อวงการคริปโตทันทีที่ข่าวเผยแพร่ โดยคุปตาออกแถลงการณ์เพิ่มเติมว่า การสอบสวนยังคงดำเนินอยู่อย่างต่อเนื่อง และทางบริษัทจำเป็นต้องจำกัดการเปิดเผยข้อมูลต่อสาธารณะในระหว่างกระบวนการ อย่างไรก็ตาม เขายืนยันว่าจะร่วมมือกับทางการอย่างใกล้ชิด เพื่อเร่งหาความจริงอย่างรอบด้าน
สิ่งที่ทำให้เหตุการณ์นี้น่ากังวลคือ การที่แฮ็กเกอร์ใช้ประโยชน์จาก *ช่องโหว่ด้านมนุษย์* แทนที่จะอาศัยช่องโหว่ทางเทคนิคโดยตรง โดยในวงการความมั่นคงไซเบอร์มีข้อมูลว่า *กว่า 98% ของการโจมตีไซเบอร์ล้วนเกี่ยวข้องกับการใช้วิศวกรรมสังคม* ไม่ทางใดก็ทางหนึ่ง
เหตุการณ์ลักษณะใกล้เคียงกันเคยเกิดขึ้นในปีที่ผ่านมาในหลายประเทศ เช่น สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) เปิดเผยว่า กลุ่มแฮ็กเกอร์จากเกาหลีเหนือเคยใช้แพลตฟอร์มอย่าง LinkedIn หลอกลวงบุคลากรของบริษัทคริปโตในญี่ปุ่น *DMM Bitcoin* จนนำไปสู่การโจรกรรมมูลค่ากว่า *305 ล้านดอลลาร์ (ราว 4,240 ล้านบาท)* ในขณะเดียวกันจากการวิเคราะห์ของ แซกซ์เอ็กซ์บีที(ZachXBT) ผู้เชี่ยวชาญด้านบล็อกเชนชี้ว่า *ผู้ใช้งาน CoinBase สูญเสียเงินราว 300 ล้านดอลลาร์ (ประมาณ 4,170 ล้านบาท)* ต่อปีจากกลโกงที่ใช้รูปแบบเดียวกัน
*ความคิดเห็น:* เหตุการณ์ CoinDCX เป็นเครื่องเตือนใจอีกครั้งว่า การรักษาความปลอดภัยในอุตสาหกรรมคริปโตไม่สามารถพึ่งพาเทคโนโลยีเพียงอย่างเดียวได้ แต่ต้องครอบคลุมถึงการ ‘เสริมสร้างความรู้ด้านความปลอดภัยให้กับบุคลากร’ ด้วย ยุคของการรับมือกับภัยไซเบอร์จึงต้องใช้กลยุทธ์สองทาง คือ เทคโนโลยีที่แข็งแรงควบคู่กับการฝึกอบรมคนอย่างสม่ำเสมอ
ความคิดเห็น 0