ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ในช่วงสองเดือนที่ผ่านมา ผู้ใช้ ‘คอยน์เบส’(Coinbase) ต้องเผชิญกับการจำกัดบัญชีที่เพิ่มขึ้น ซึ่งคาดว่าเกี่ยวข้องกับ ‘โมเดลความเสี่ยง’ ที่เข้มงวดและการเพิ่มขึ้นของ ‘กลโกงทางวิศวกรรมสังคม’(Social Engineering)
เมื่อวันที่ 5 (เวลาท้องถิ่น) ตามรายงานของ CryptoPotato นักวิจัยด้านบล็อกเชน ‘แซคเอ็กซ์บีที’(ZachXBT) และผู้เชี่ยวชาญด้านความปลอดภัย ‘ทานูกิ42’(Tanuki42) ประเมินว่า ระหว่างเดือนธันวาคม 2024 ถึงมกราคม 2025 ผู้ใช้คอยน์เบสสูญเสียสินทรัพย์ไปอย่างน้อย 65 ล้านดอลลาร์ หรือประมาณ 2,340 ล้านบาท แต่คาดว่า ‘ความเสียหายที่แท้จริงอาจสูงกว่านี้’
กลุ่มแฮกเกอร์ปลอมตัวเป็นฝ่ายสนับสนุนลูกค้าของคอยน์เบสเพื่อสร้างความไว้วางใจ ก่อนใช้ ‘อีเมลปลอม’ และ ‘หมายเลขโทรศัพท์ที่ถูกดัดแปลง’ ในการขโมยข้อมูลส่วนตัว พวกเขายังใช้ ‘คอยน์เบส วอลเล็ต’(Coinbase Wallet) เป็นเครื่องมือให้เหยื่อทำธุรกรรม พร้อมกับแทรกแซงผ่าน ‘เว็บไซต์ฟิชชิง’ เพื่อให้ผู้ใช้อนุมัติที่อยู่ปลายทางที่เป็นอันตราย
ในกรณีหนึ่ง เหยื่อรายหนึ่งสูญเสียเงินกว่า 850,000 ดอลลาร์ หรือประมาณ 30.6 ล้านบาท โดยเงินที่ถูกขโมยไปถูกโยกย้ายไปยังที่อยู่ ‘coinbase-hold.eth’ ซึ่งเชื่อมโยงกับทรัพย์สินของเหยื่อรายอื่นกว่า 25 คน นักวิจัยด้านความปลอดภัยเชื่อว่า ‘ขบวนการอาชญากรรมไซเบอร์’ จากอินเดียและชุมชนแฮกเกอร์ออนไลน์มีส่วนเกี่ยวข้องในปฏิบัติการนี้
แซคเอ็กซ์บีทีวิจารณ์ว่า โมเดลความเสี่ยงและระบบป้องกันของคอยน์เบสล้มเหลวในการป้องกันการสูญเสียที่มีมูลค่าสูงถึง 300 ล้านดอลลาร์ หรือประมาณ 10,800 ล้านบาทต่อปี โดย ‘ที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับการฉ้อโกง’ มักไม่ได้รับการระบุเป็นเวลาหลายสัปดาห์ และบริการสนับสนุนลูกค้าก็ล่าช้า ทำให้การกู้คืนทรัพย์สินแทบเป็นไปไม่ได้
นอกจากนี้ ในปีที่ผ่านมา คอยน์เบสยังเผชิญกับ ‘เหตุการณ์ความปลอดภัย’ หลายครั้งแต่ไม่ได้เปิดเผยต่อสาธารณะ ตัวอย่างเช่น มีรายงานว่ากุญแจ API เวอร์ชันเก่าที่ใช้สำหรับ ‘ซอฟต์แวร์ภาษี’ ถูกนำไปใช้โดยไม่ได้รับอนุญาต รวมถึงพบ ‘ช่องโหว่ด้านความปลอดภัย’ ที่ทำให้รหัสยืนยันถูกส่งไปยังอีเมลที่ไม่เกี่ยวข้องกับบัญชี
ด้านข้อมูลจากปี 2023 ยังระบุว่ามีการสูญเสียเงิน 15.9 ล้านดอลลาร์ หรือประมาณ 572 ล้านบาท จากแพลตฟอร์ม ‘คอยน์เบส คอมเมิร์ซ’(Coinbase Commerce) และเหตุการณ์แฮก BTCTurk ทำให้เงินกว่า 38 ล้านดอลลาร์ หรือประมาณ 1,368 ล้านบาท ถูกฟอกผ่านคอยน์เบสภายในเวลาเพียงไม่กี่ชั่วโมง
แซคเอ็กซ์บีทียังเปรียบเทียบว่า ‘การตอบสนองด้านความปลอดภัย’ ของคอยน์เบสยังล้าหลังกว่าคู่แข่งรายใหญ่อย่าง ‘คราเคน’(Kraken), ‘OKX’ และ ‘ไบแนนซ์’(Binance) โดยไม่สามารถป้องกันแม้แต่แฮกเกอร์ระดับล่างในสหรัฐฯ ได้อย่างมีประสิทธิภาพ นักวิจัยด้านบล็อกเชนกล่าวเสริมว่า ‘ปัญหาด้านความปลอดภัยที่เกิดขึ้นไม่ใช่เพราะพนักงานแต่ละคน แต่เป็นผลมาจากการตัดสินใจของผู้บริหาร’ พร้อมเรียกร้องให้บริษัท ‘ดำเนินมาตรการแก้ไขอย่างเร่งด่วน’
สถานการณ์ดังกล่าวทำให้ ‘อุตสาหกรรมคริปโต’ เรียกร้องให้มีมาตรการคุ้มครองผู้ใช้ที่เข้มงวดขึ้น เนื่องจากระบบรักษาความปลอดภัยของคอยน์เบสยังคงถูกเจาะระบบซ้ำแล้วซ้ำอีก ส่งผลกระทบต่อผู้ใช้ในวงกว้าง
ความคิดเห็น 0