สรุปให้ เคสสูญเงินดิจิทัลเกลี้ยงบัญชี กระเป๋า Bitkub ถูกแฮก ล่าสุดยังไร้การยืนยันระบบรั่ว
กระแสความตื่นตระหนกในวงการสินทรัพย์ดิจิทัลในไทย เกิดขึ้นอีกครั้ง ในช่วงสัปดาห์ที่ผ่านมา หลังอดีตผู้เข้าประกวดรายการร้องเพลงชื่อดัง เปิดเผยว่าสูญเสียเงินเก็บจากการลงทุนกว่า 3 ปี ทั้งที่มีการป้องกันความปลอดภัย ส่งผลให้มีผู้เสียหายจำนวนมากออกมาแสดงตัว อย่างไรก็ตาม หน่วยงานกำกับดูแลและผู้เชี่ยวชาญยังยืนยัน ไม่พบหลักฐานว่าระบบของแพลตฟอร์มรายใหญ่ถูกเจาะในระดับโครงสร้าง
จุดเริ่มต้นของเหตุการณ์
เหตุการณ์เริ่มต้นขึ้นเมื่อ ณัฐพัชร์ จิรนิวรรธน์ หรือ"จ๋อ" อดีตผู้เข้าประกวดรายการ The Voice Thailand ซีซั่น 3 ได้โพสต์ข้อความผ่านกลุ่ม Facebook "Bitcoin Thai Community" ซึ่งเป็นคอมมูนิตี้ขนาดใหญ่ของนักลงทุนคริปโตไทย
ณัฐพัชร์ จิรนิวรรธน์ ระบุว่า บัญชี Wallet ของตนบนแพลตฟอร์ม Bitkub ถูกแฮ็ก ส่งผลให้สินทรัพย์ที่ทยอยลงทุนแบบถัวเฉลี่ยต้นทุน (DCA) มาตลอด 3 ปี มูลค่าความเสียหายประมาณ 250,000 บาท สูญหายไปจนหมดเกลี้ยง
"ท้อใจอยู่เพราะกว่าจะเก็บได้ นานมาก งงอยู่ขนาดใช้ 2FA ก็โดน" ณัฐพัชร์ จิรนิวรรธน์ ระบุในโพสต์ พร้อมทิ้งท้ายเตือนให้นักลงทุนรายอื่นเปิดระบบยืนยันตัวตน 2 ชั้น (2FA) หรือหันไปใช้ Cold Wallet (กระเป๋าเก็บสินทรัพย์ที่ไม่เชื่อมต่ออินเทอร์เน็ต) ก่อนจะเตรียมตัวเดินทางไปแจ้งความ
ปฏิกิริยาลูกโซ่: การขยายวงของผู้เสียหาย
โพสต์ดังกล่าวได้รับความสนใจ และถูกแชร์ไปจำนวนมาก ถูกขยายวงกว้างเมื่อเพจเฟซบุ๊กชื่อดังอย่าง Drama-addict นำเรื่องราวไปแชร์ต่อ สิ่งที่ตามมาคือ มีผู้เสียหายในเคสใกล้เคียงกันอยู่พอสมควร
ผู้ใช้งานจำนวนมากต่างเข้ามาแสดงตัวว่าประสบเหตุการณ์ในลักษณะเดียวกัน คือสินทรัพย์ในกระเป๋าดิจิทัลบน Bitkub หายไป มูลค่าความเสียหายมีตั้งแต่หลักแสนไปจนถึงหลักล้านบาท พร้อมมีการแชร์ภาพยืนยันและข้อความเตือนภัยให้ย้ายสินทรัพย์ออกไปยัง Cold Wallet เพื่อความปลอดภัย
โดยทาง SPRiNG ได้ติดต่อไปยังผู้เสียหายในกรณีนี้แล้ว เพื่อสอบถามข้อเท็จจริงที่เกิดขึ้น แต่ยังไม่ได้รับการติดต่อกลับ
Hot wallets กับ Cold wallets ต่างกันอย่างไร ?
อย่างที่กล่าวไปข้างต้น กระเป๋าคริปโต ในบางกรณีก็ถูกแบ่งประเภทออกเป็นสอง คือ Hot wallet และ Cold wallet
Hot wallet คือกระเป๋าคริปโตที่เชื่อมต่อกับอินเทอร์เน็ตได้ ซึ่งมีประโยชน์หลักคือความสะดวกในการใช้งาน เพราะสามารถเข้าถึงได้ง่ายผ่านระบบอินเทอร์เน็ต เหมาะสำหรับเทรดเดอร์ที่ต้องการความเร็วในการเข้าถึงตัวกระเป๋า
Cold wallet คือกระเป๋าคริปโตที่ไม่ได้เชื่อมต่อกับระบบอินเตอร์เน็ต จึงต้องใช้อุปกรณ์อย่าง Hardware wallet มาเป็นตัวกักเก็บคีย์แทน ซึ่งการเก็บคีย์ในกระเป๋าลักษณะนี้ก็จะสามารถการันตีความปลอดภัยได้เลย เนื่องจากได้ปิดโอกาสการแฮกข้อมูลทางอินเตอร์เน็ตได้อย่างสิ้นเชิง จึงเหมาะสมมาก ๆ สำหรับนักลงทุนระยะยาวหรือ HODLer
ข้อเท็จจริงจากฝั่งระบบและผู้กำกับดูแล
มีแหล่งข้อมูลหลายแห่งจากผู้เชี่ยวชาญด้านความปลอดภัยและรายงานในวงการคริปโตให้ความเห็นว่า ความเข้าใจผิดระหว่าง “บัญชีผู้ใช้ถูกเข้าถึง” กับ “ระบบ Exchange ถูกแฮ็ก” เป็นสิ่งที่เกิดขึ้นบ่อยในตลาดคริปโต โดยกรณีแรกมักเกิดจากความประมาทของผู้ใช้งานหรือการโจมตีแบบวิศวกรรมสังคม (Social Engineering) ขณะที่กรณีหลังจะต้องมีหลักฐานชัดเจน และมักส่งผลกระทบในวงกว้างจนไม่สามารถปกปิดได้
อย่างไรก็ตาม ในภาพรวม จนถึงขณะนี้ ยังไม่มีรายงานหรือเอกสารจากหน่วยงานกำกับดูแลหรือแพลตฟอร์มที่ยืนยันว่า Bitkub ถูกแฮ็กจนทำให้ทรัพย์สินของผู้ใช้สูญหายเป็นวงกว้างตามที่มีการแชร์ในโซเชียลมีเดีย กระแสที่เกิดขึ้นจึงยังอยู่ในระดับ “ข้อกล่าวอ้างของผู้ใช้งานบางราย” มากกว่าจะเป็นเหตุการณ์ด้านความมั่นคงทางไซเบอร์ที่ได้รับการยืนยันอย่างเป็นทางการ
ขณะเดียวกัน ข้อมูลจากฝั่ง Bitkub ที่ผ่านมา มักยืนยันถึงมาตรฐานความปลอดภัยระดับสากล และมีการแยกสินทรัพย์ลูกค้าออกจากสินทรัพย์บริษัท โดยระบุว่ากรณีความเสียหายส่วนใหญ่มักเกิดจากปัจจัยภายนอก เช่น การถูกโจมตีแบบฟิชชิง (Phishing) การดาวน์โหลดแอปพลิเคชันปลอม หรือการที่ผู้ใช้เผลอให้ข้อมูลส่วนตัวกับมิจฉาชีพโดยไม่รู้ตัว
ที่ผ่านมา เคสผู้ใช้บริการที่โดนแฮคส่วนใหญ่จะมาจากผู้ที่คลิกลิงก์ scam bitkub desktop
โดยทางบริษัทจะมีการสื่อสารเตือนภัยให้ระมัดระวัง scammer ประเภทนี้อย่างต่อเนื่อง
และตอนนี้บริษัทฯ ได้เปิดมาตรการการถอนเหรียญสามารถทำได้เฉพาะบน bitkub app เท่านั้นเพื่อเพิ่มความปลอดภัยของผู้ใช้บริการ และแนะนำให้ทุกคนเปิด passkey และ 2FA เพื่อความปลอดภัยสูงสุด
"บัญชีถูกเจาะ" หรือ "ระบบถูกแฮ็ก" ?
ทั้งนี้ ความสับสนระหว่าง "บัญชีส่วนบุคคลถูกเข้าถึง" กับ "ระบบของ Exchange ถูกแฮ็ก" เป็นเรื่องที่เกิดขึ้นบ่อยครั้ง สื่อสายบล็อกเชนและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ให้ความเห็นตรงกันว่า เหตุการณ์นี้มีแนวโน้มที่จะเป็นการโจมตีแบบ วิศวกรรมสังคม (Social Engineering) มากกว่าการเจาะระบบหลัก
Social Engineering: คือการหลอกลวงที่ตัวบุคคล เช่น หลอกให้คลิกลิงก์ปลอม, หลอกขอรหัส OTP หรือสร้างหน้าเว็บปลอมเพื่อดักจับรหัสผ่าน ซึ่งผู้เสียหายมักไม่รู้ตัวว่าได้มอบกุญแจเข้าบ้านให้โจรไปแล้ว
System Hack: คือการที่แฮ็กเกอร์เจาะเข้าเซิร์ฟเวอร์หลักของกระดานเทรด ซึ่งหากเกิดขึ้นจริง ความเสียหายจะมหาศาลและกระทบผู้ใช้งานทุกคนทันที ไม่ใช่เพียงบางกลุ่ม
จนถึงขณะนี้ ยังไม่มีหลักฐานเชิงประจักษ์ใดๆ ที่ชี้ว่าระบบหลังบ้านของ Bitkub ถูกเจาะ กระแสข่าวที่เกิดขึ้นจึงยังจัดอยู่ในระดับ "ข้อกล่าวอ้างของผู้ใช้งานรายบุคคล" ที่ตกเป็นเหยื่อภัยไซเบอร์ ซึ่งกำลังระบาดหนักในรูปแบบแอปปลอมและลิงก์ปลอมในช่วงเวลานี้
คำแนะนำสำหรับนักลงทุน
แม้จะยังไม่มีการยืนยันเรื่องระบบล่มสลาย แต่กรณีของ "จ๋อ The Voice" คือเครื่องเตือนใจที่สำคัญ ผู้เชี่ยวชาญแนะนำให้นักลงทุนตื่นตัวในเรื่องความปลอดภัยของสินทรัพย์ดิจิทัลด้วยตนเอง (Self-Custody) ดังนี้:
• ตรวจสอบแหล่งที่มา: ระวังการดาวน์โหลดแอปฯ หรือเข้าเว็บไซต์จากลิงก์ที่ไม่น่าเชื่อถือ
• ความปลอดภัยหลายชั้น: เปิดใช้งาน 2FA และไม่ให้รหัสนี้กับใครเด็ดขาด
• กระจายความเสี่ยง: พิจารณาใช้ Cold Wallet สำหรับเก็บสินทรัพย์ระยะยาว เพื่อตัดขาดการเชื่อมต่อจากโลกอินเทอร์เน็ต ลดโอกาสเสี่ยงจากการถูกแฮ็กได้เกือบ 100%
ที่มา : theguardiansupport.bitkubcoinlawventureburn
ข่าวที่เกี่ยวข้อง