ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
บริษัทจัดการความเสี่ยงดิไฟ ‘สเต๊กเฮาส์ ไฟแนนเชียล(Steakhouse Financial)’ ถูกแฮ็กระบบ หน้าเว็บและแอปถูกสลับเป็น ‘เว็บฟิชชิง’ เสี่ยงหลอกให้ผู้ใช้เชื่อมต่อและเซ็นธุรกรรมอันตราย แม้บริษัทยืนยันว่า ‘สัญญาอัจฉริยะ’ และ ‘สินทรัพย์ที่ฝากไว้’ ยังปลอดภัยก็ตาม
เมื่อวันจันทร์ (เวลาท้องถิ่น) สเต๊กเฮาส์ ไฟแนนเชียลเปิดเผยว่า ระบบ ‘ฟรอนต์เอนด์’ ของบริการถูกบุกรุก ทำให้ผู้ใช้ใหม่ที่เข้าเว็บหรือแอปในขณะนี้มีโอกาสสูงที่จะไปโต้ตอบกับ ‘เวอร์ชันอันตราย’ ของแพลตฟอร์ม บริษัทระบุชัดว่าการโจมตีจำกัดอยู่ที่ชั้นหน้าเว็บเท่านั้น ไม่กระทบสัญญาอัจฉริยะและเงินที่ล็อกอยู่บนโปรโตคอล
บริษัทออกแถลงว่า ‘สินทรัพย์ที่ฝากไว้ยังปลอดภัย สัญญาไม่มีปัญหา’ พร้อมย้ำว่ากำลังเร่งกู้คืนฟรอนต์เอนด์ให้กลับสู่สภาพปกติให้เร็วที่สุด ด้าน เซบาสเตียง เดริโว(Sébastien Derivaux) ผู้ร่วมก่อตั้ง ก็ขอให้ผู้ใช้หลีกเลี่ยงการเข้าเว็บไซต์หรือแอปของสเต๊กเฮาส์จนกว่าจะมีประกาศเพิ่มเติม
ในฝั่งการวิเคราะห์ด้านความปลอดภัย บริษัทความปลอดภัยคริปโต ‘บล็อกเอด(Blockaid)’ ตรวจพบโค้ดที่เชื่อมโยงกับกลุ่ม ‘เอนเจล ดริเนอร์(Angel Drainer)’ ซึ่งเป็นหนึ่งในกลุ่ม ‘ขโมยทรัพย์จากกระเป๋า (wallet drainer)’ รายใหญ่ที่สุดบนเชนในตอนนี้ โดยกลุ่มลักษณะนี้จะสร้างธุรกรรมอันตรายหลอกให้ผู้ใช้เซ็น จากนั้นใช้สิทธิ์การเข้าถึงกระเป๋าที่ได้ไปดูดสินทรัพย์ออกทั้งหมด
ก่อนหน้านี้เมื่อต้นเดือน บริษัทคริปโตสาย AI ‘GAIB’ ก็เพิ่งถูกโจมตีด้วยวิธีคล้ายกัน โดเมนถูกยึดและนำไปใช้เปิดเว็บปลอมที่ฝังโค้ดดริเนอร์ตัวเดียวกัน อย่างไรก็ตาม เว็บอันตรายดังกล่าวถูกปิดภายในราว 7 ชั่วโมง และไม่มีรายงานความเสียหายต่อผู้ใช้
หลังเหตุการณ์สเต๊กเฮาส์ ไฟแนนเชียล หลายโปรโตคอลดิไฟและบริษัทคริปโตเริ่มออกคำเตือน แนะนำบริการทดแทนชั่วคราว รวมถึงแนวทางรักษาความปลอดภัยเพื่อลดโอกาสที่ผู้ใช้จะเข้าไปเซ็นธุรกรรมบนฟรอนต์เอนด์ที่ถูกแฮ็ก ในชุมชนบางส่วนมีการเล่นคำเรียกเหตุการณ์นี้ว่า ‘Surf & Turf attack’ แต่บรรยากาศโดยรวมสะท้อนว่าความตื่นตัวต่อ ‘การฟิชชิงผ่านฟรอนต์เอนด์ดิไฟ’ กำลังเพิ่มขึ้นอย่างเห็นได้ชัด
จนถึงขณะนี้ สเต๊กเฮาส์ ไฟแนนเชียลและประธานเจ้าหน้าที่บริหาร(CEO) ยังไม่ได้อัปเดตตัวเลขความเสียหายหรือรายละเอียดเชิงลึกเพิ่มเติม ‘ความคิดเห็น’ จากหลายฝ่ายในวงการเห็นตรงกันว่า ช่องโหว่ด้านฟรอนต์เอนด์กำลังถูกใช้โจมตีซ้ำแล้วซ้ำเล่า ทำให้ ‘การตรวจสอบทุกธุรกรรมก่อนเซ็น’ และการไม่รีบเชื่อมต่อกระเป๋าผ่านลิงก์ที่ไม่แน่ใจ กลายเป็นเกราะป้องกันด่านสุดท้ายของผู้ใช้ดิไฟในตอนนี้
ความคิดเห็น 0