ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ผู้ให้บริการตู้เอทีเอ็มคริปโต ‘บิตคอยน์ 디포(Bitcoin Depot)’ ถูกขโมยสินทรัพย์กว่า 50.9บิตคอยน์(BTC) คิดเป็นมูลค่าราว 3.7 ล้านดอลลาร์ แต่กลับใช้เวลาถึง ‘3 วัน’ กว่าจะรู้ตัวว่าระบบถูกแฮ็ก ทั้งที่ข้อมูลบนเครือข่ายบล็อกเชนชี้ว่าเหตุการณ์เริ่มต้นตั้งแต่วันที่ 20 มีนาคมที่ผ่านมา
ตามเอกสารที่บิตคอยน์ 디포 ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ(SEC) ระบุว่า เมื่อวันที่ 23 มีนาคม (เวลาท้องถิ่น) มีผู้ไม่หวังดีสามารถเข้าถึงระบบสารสนเทศภายในและบัญชีชำระราคา ‘ดิจิทัลแอสเซต’ ของบริษัท ก่อนย้ายบิตคอยน์จากกระเป๋าสตางค์ที่บริษัทควบคุมออกไป อย่างไรก็ตาม นักวิเคราะห์ออนเชนชื่อดัง แซกซ์เอ็กซ์บีที(ZachXBT) ตรวจสอบธุรกรรมบนบล็อกเชนและพบว่า ‘จุดเริ่มต้นของการโจมตี’ ย้อนกลับไปตั้งแต่วันที่ 20 มีนาคม ซึ่งเร็วกว่าที่บริษัทระบุไว้สามวันเต็ม
แซกซ์เอ็กซ์บีทีเผยผ่านเทเลแกรมว่า บิตคอยน์ 디포 เพิ่งรายงานต่อ SEC ผ่านแบบฟอร์ม 8-K เมื่อวันที่ 6 เมษายน ว่าบริษัทถูกขโมยไป 50.9BTC คิดเป็นมูลค่าราว 3.6 ล้านดอลลาร์ แต่ข้อมูลบนเชนแสดงให้เห็นว่าเหตุการณ์ดังกล่าวเกิดขึ้นจริงเมื่อวันที่ 20 มีนาคม และจากการไล่ตามธุรกรรมสามารถระบุ ‘ที่อยู่กระเป๋าสตางค์ต้องสงสัย’ ได้ถึง 19 ที่อยู่ เขาระบุเพิ่มเติมว่า ปริมาณบิตคอยน์ที่ตรวจพบจากธุรกรรมเกี่ยวข้องกับการแฮ็กอยู่ที่ 54.45BTC มากกว่าตัวเลขที่บริษัทเปิดเผย 3.55BTC ทำให้มีความเป็นไปได้ว่า ‘บัญชีส่วนตัวของพนักงานบางราย’ อาจได้รับผลกระทบไปพร้อมกันด้วย ‘ความคิดเห็น’ หากมีการยืนยันภายหลังว่าเงินของพนักงานถูกดึงออกไปจากกระเป๋าส่วนตัวจริง เรื่องนี้อาจกลายเป็นประเด็นด้านการคุ้มครองพนักงานและมาตรการรักษาความปลอดภัยภายในบริษัทเพิ่มเติม
ส่วนหนึ่งของบิตคอยน์ที่ถูกขโมยถูกส่งต่อไปยังแพลตฟอร์มซื้อขายคริปโตเคอร์เรนซีชื่อดังอย่างคูคอยน์(KuCoin) ซึ่งอาจกลายเป็น ‘จุดเชื่อม’ สำคัญในการติดตามตัวผู้โจมตีผ่านระบบตรวจสอบธุรกรรมและข้อมูลยืนยันตัวตนของลูกค้าบนแพลตฟอร์มดังกล่าว
บิตคอยน์ 디포 ระบุว่าขณะนี้กำลังทำงานร่วมกับ ‘ผู้เชี่ยวชาญภายนอก’ เพื่อตรวจสอบลักษณะของเหตุการณ์ ความเสียหาย และขอบเขตของการแทรกแซง พร้อมทั้งว่าจ้างผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้จากภายนอกองค์กร เพื่อเสริมความแข็งแกร่งของระบบเทคโนโลยีสารสนเทศ ‘คำ’ ความมั่นคงปลอดภัยของระบบ ‘คำ’ และการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตในอนาคต บริษัทเน้นย้ำว่าข้อมูลส่วนบุคคลของลูกค้ายังไม่พบร่องรอยการรั่วไหล แต่ก็ยอมรับว่าการสืบสวนยังดำเนินอยู่และอาจมีรายละเอียดเพิ่มเติมในภายหลัง
เหตุการณ์นี้สะท้อนให้เห็นว่า แม้จะเป็นผู้ให้บริการโครงสร้างพื้นฐานด้านบิตคอยน์(BTC) โดยตรง แต่หาก ‘ระบบตรวจจับภัยคุกคามภายในช้าเกินไป’ ความเสียหายก็ย่อมขยายวงกว้างขึ้นอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะในยุคที่ ‘การวิเคราะห์ออนเชน’ สามารถระบุเวลาที่ถูกแฮ็กจริงได้เร็วกว่ารายงานอย่างเป็นทางการ ทำให้ ‘ความเร็วในการติดตามธุรกรรม’ และ ‘การตอบสนองต่อเหตุการณ์’ กลายเป็นตัวแปรสำคัญของกลยุทธ์ด้านความปลอดภัยสำหรับธุรกิจคริปโตและผู้ให้บริการตู้เอทีเอ็มบิตคอยน์ทั่วโลกอีกครั้ง
ความคิดเห็น 0