Binance Hacked

Binance เผย Bitcoin มูลค่ากว่า 40 ล้านเหรียญที่หายเป็นความเสียหายในระดับใหญ่

Binance บริษัทรับซื้อขายแลกเงินคริปโตเคอเรนซี่ที่ใหญ่ที่สุดของโลกแห่งหนึ่ง โดนขโมยเงินสกุลดิจิทัลจากระบบเมื่อต้นเดือนพฤษภาคม 2019

  • Zhao Changpeng ซึ่งเป็น CEO ของ Binance ออกมากล่าวว่าการโจรกรรมครั้งนี้กระทำโดยเครือข่ายแฮ็คเกอร์ขนาดใหญ่ มูลค่าความเสียหายราว 40 ล้านเหรียญสหรัฐ คิดเป็น 2% ของมูลค่ารวมสินทรัพย์ทั้งหมดที่มี
  • คนร้ายใช้วิธีขโมย API Key ทั้ง 2 ชุด ในการโจมตีระบบ และใช้วิธีโอนเงินกว่า 7,000 ครั้ง จากหลายๆ บัญชี ไปที่บัญชีผู้รับบัญชีเดียว ปัจจุบันบัญชีนั้นถูกบล็อคไปแล้ว
  • ขณะนี้(15/05/2019) Binance ยังไม่สามารถตอบได้ว่าใครบ้างที่มีโอกาสตกเป็นเหยื่อการโจรกรรมครั้งนี้ แต่ลูกค้าที่ได้รับผลกระทบจะได้เงินคืนทั้งหมดจากกองทุนคุ้มครองเงินฝากของ Binance
  • ระบบจะปิดทำการโอนจ่าย 2 – 3 วันเพื่อตรวจสอบระบบ แต่ระบบการซื้อขายจะยังทำได้เป็นปกติ
  • Zhao ยังตอบไม่ได้ว่ามีผู้ได้รับผลกระทบจากการเจาะระบบครั้งนี้เป็นจำนวนเท่าไหร่กันแน่ แต่ขอเวลาตรวจสอบให้แน่ใจ ระหว่างนี้อยากให้ทุกคนเปลี่ยนรหัส API
  • การป้องกันการเกิดซ้ำยังเป็นเรื่องที่ต้องพูดคุยภายในองค์กร แต่จะพยายามทำโดยรอบคอบและคำนึงถึงความน่าเชื่อถือของเงินสกุลดิจิทัลมากที่สุด

Binance เผย Bitcoin มูลค่ากว่า 40 ล้านเหรียญที่หายเป็นความเสียหายในระดับใหญ่

Binance ผู้ให้บริการซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดแห่งหนึ่งของโลก ออกมายืนยันว่าการถูกโจมตีครั้งใหญ่จากแฮ็คเกอร์มีมูลค่าความเสียหายกว่า 40 ล้านเหรียญสหรัฐ โดยแฮ็คเกอร์ใช้วิธีขโมย API Key และรหัสยืนยันในการโจมตี

จากการติดตามสืบสวนจากบันทึกการโอนจ่าย Binance พบว่ามีการโอนเงินคริปโตฯ กว่า 7,000 บัญชี ไปที่บัญชีเดียว หลังจากการแฮ็คข้อมูล Binance ซึ่งเป็นบริษัทผู้ให้บริการซื้อขายแลกเปลี่ยนเงินสกุลดิจิทัลที่มีการเทรดและโอนจ่ายพบว่า แฮ็คเกอร์ได้เงินจาก Hot Wallet (บัญชีผู้โอน) ไปได้เป็นเงินจำนวน 2% ของทั้งหมด

“แฮ็คเกอร์มีความอดทนในการรอเป็นอย่างยิ่ง เขาลงมือโดยใช้บัญชีที่ดูไม่มีความเกี่ยวข้องกันจำนวนมาก และรอจนถึงเวลาที่เหมาะสมแล้วทำรายการในลักษณะที่รอดจากการตรวจจับของระบบรักษาความปลอดภัยไปได้ มันโชคร้ายตรงที่เราบล็อคคำสั่งถอนไม่ทัน” Zhao Changpeng ผู้บริหารของ Binance กล่าว “จนมีการถอนครั้งหนึ่งถูกจับได้โดยระบบ และมันก็ถูกเตือนขึ้นมา เราจึงได้หยุดการทำรายการทั้งหมดทันทีหลังจากนั้น”

Binance กล่าวว่าสินทรัพย์ทั้งหมดอยู่ภายใต้การคุ้มครองของกองทุนสินทรัพย์เพื่อผู้ใช้ (SAFU) ที่จะรับผิดชอบความเสียหายที่เกิดขึ้นแก่ผู้ใช้ และจนกว่ากระบวนการสืบสวนจะสิ้นสุดลง ระบบการโอนจ่ายของ Binance จะถูกระงับคำสั่งใช้งานไว้เป็นการชั่วคราว แต่ระบบการเทรดยังทำงานได้เป็นปกติ โดย Zhao ได้เซ็ต Ask Me Anything ใน Twitter เพื่อตอบข้อสงสัยต่างๆ โดยข้อมูลเพิ่มเติมที่น่าสนใจจากการตอบคำถามครั้งนี้มีดังต่อไปนี้

binance โจรกรรมคริปโต Asset

  • แฮ็คเกอร์ดำเนินการด้วยความ “อดทนมาก (Very Patience) ด้วยการสะสมยอดและรอจนเป็นผู้ใช้แบบ High Net Worth(HNW)
  • Binance จะดำเนินการชดเชยความเสียหายและช่วยเหลือเจ้าของบัญชี Bitcoin ที่ถูกโจรกรรมจากเหตุการณ์นี้ทั้งหมด
  • ยังไม่ทราบจำนวนที่แน่ชัดของผู้ได้รับผลกระทบจากการแฮ็ค
  • นอกจากบล็อคบัญชีขโมยในบริษัทตัวเองแล้ว Binance ยังดำเนินการร่วมกับบริษัทอื่นเพื่อบล็อคบัญชีดังกล่าวด้วย
  • Binance ต้องการเวลาราวๆ 1 สัปดาห์ในการตรวจสอบข้อมูลทั้งหมด เพื่อกลับมาดำเนินการฝากถอนอีกครั้ง เพราะ “ต้องการให้แน่ใจว่าเราได้จัดการกับการแฮ็คจากทุกบัญชีแล้วจริงๆ”
  • Zhao อยากให้ทุกคนเปลี่ยนรหัส API Key และตัวเลขรับรอง เพื่อความปลอดภัย
  • ในส่วนของความรับผิดชอบและการป้องกันการเกิดซ้ำ Zhao กล่าวว่า “ด้วยความสัตย์จริง เราจะให้คำตอบเรื่องนี้ได้ในอีก 2 – 3 วันข้างหน้า แต่การสอบย้อนทวนบัญชีในเครือข่าย Bitcoin เพื่อจ่ายคืน อาจส่งผลกระทบต่อความน่าเชื่อถือได้ ดังนั้นทีมเราจึงเลือกตรวจสอบตัวเลขทุกอย่างก่อน เราจะพยายามจัดการด้วยความรอบคอบที่สุด

Ref. Binance says more than $40 million in bitcoin stolen in ‘large scale’ hack

เปิดบัญชีนักลงทุน

ลงทุนใน SME

Leave a Reply