บทความนี้ได้รับการอัปเดตเพื่อแสดงว่า Bitrue ได้รับทราบการแฮ็กของแพลตฟอร์มแล้ว.
ตลอดหกเดือนที่ผ่านมามีรายงานว่าการแลกเปลี่ยนคริปโต 7 แห่งพบว่ามีการโจมตีด้วยการแฮ็กขนาดใหญ่มูลค่าหลายสิบล้านดอลลาร์โดยแพลตฟอร์มล่าสุดที่ประสบปัญหาการละเมิดความปลอดภัยคือ GateHub.
เนื่องจากตลาดแลกเปลี่ยนคริปโตทั่วโลกยังคงเห็นการละเมิดความปลอดภัยจำนวนมากขึ้นซึ่งนำไปสู่การสูญเสียเงินทุนของผู้ใช้นักลงทุนอาจลังเลที่จะพึ่งพาการแลกเปลี่ยนแบบรวมศูนย์เพื่อจัดเก็บเงิน.
แฮ็ค Bitrue
เดือนมิถุนายนมีลักษณะการขโมย cryptocurrency สองครั้งที่โชคร้าย เมื่อวันที่ 26 มิถุนายน Bitrue บริษัท แลกเปลี่ยนคริปโตเคอเรนซีในสิงคโปร์ได้รับทราบความจริงที่ว่า บริษัท ได้รับการโจมตีครั้งใหญ่ซึ่ง XRP 9.3 ล้านเหรียญและ ADA 2.5 ล้านเหรียญมูลค่าราว 5 ล้านดอลลาร์ในเวลานั้นถูกขโมยไปจากกระเป๋าเงินร้อน คำให้การ อ่าน:
“ แฮ็กเกอร์ใช้ช่องโหว่ในกระบวนการตรวจสอบที่ 2 ของทีมควบคุมความเสี่ยงเพื่อเข้าถึงเงินส่วนตัวของผู้ใช้ประมาณ 90 Bitrue”
การแลกเปลี่ยนยังชี้แจงในเธรดว่าผู้ใช้ทั้งหมดที่สูญเสียทรัพย์สินดิจิทัลจะได้รับการชดเชยในขณะเดียวกันก็ขออภัยที่ทำให้ผู้ใช้เข้าใจผิดในตอนแรกโดยบอกว่าแพลตฟอร์มหยุดอยู่ระหว่างการบำรุงรักษา Bitrue ยังให้ไฟล์ ลิงค์ เพื่อติดตามความเคลื่อนไหวของเงินที่ถูกขโมยและยังรับทราบว่าได้ติดต่อไปยังทางการสิงคโปร์เพื่อติดตามผู้กระทำความผิด.
GateHub – 18,473 บัญชีได้รับผลกระทบ
ตามรายงานของ Cointelegraph เมื่อวันที่ 6 มิถุนายน GateHub ซึ่งเป็น บริษัท แลกเปลี่ยนคริปโตในสหราชอาณาจักรและสโลวีเนียรายงานการสูญเสีย XRP มูลค่าเกือบ 10 ล้านดอลลาร์.
ในการอัปเดตที่เผยแพร่เมื่อวันที่ 7 มิถุนายนทีมงาน GateHub ตั้งข้อสังเกตว่าแฮ็กเกอร์ที่ไม่ปรากฏชื่อใช้วิธีการที่ซับซ้อนเพื่อเข้าถึงฐานข้อมูลที่มีโทเค็นการเข้าถึงของผู้ใช้และขโมยเงินของพวกเขา ผลพวง GateHub กล่าวว่า:
“ ด้วยการโจมตีที่มีการจัดการอย่างดีผู้กระทำความผิดสามารถเข้าถึงฐานข้อมูลที่มีโทเค็นการเข้าถึงที่ถูกต้องของลูกค้าของเรา เราตรวจพบปริมาณการเรียก API ที่เพิ่มขึ้น (โดยใช้โทเค็นการเข้าถึงที่ถูกต้องเหล่านี้) ซึ่งมาจากที่อยู่ IP จำนวนน้อย”
การแลกเปลี่ยนบอกผู้ใช้ว่าจะร่วมมือกับทีมตอบสนองภายในหน่วยงานบังคับใช้กฎหมายทีมรักษาความปลอดภัยมืออาชีพบุคคลที่สามและทีมนิติเวชและหน่วยงานสืบสวนเพื่อวิเคราะห์การละเมิดและเพื่อค้นหาบุคคลหรือกลุ่มที่รับผิดชอบต่อการละเมิด.
การประกันภัยมีความสำคัญพอ ๆ กับมาตรการรักษาความปลอดภัย
ในช่วงหลายปีที่ผ่านมาแม้ว่าจะมีความพยายามในการแลกเปลี่ยนเพื่อเพิ่มมาตรการรักษาความปลอดภัยและปรับปรุงระบบการจัดการภายใน แต่แฮกเกอร์ก็สามารถปรับใช้เทคโนโลยีที่ซับซ้อนและทันสมัยมากขึ้นเพื่อเข้าถึงกระเป๋าเงินขององค์กรและบัญชีผู้ใช้โดยไม่ได้รับอนุญาต.
ในบางกรณีดังที่เห็นในกรณีของ Binance $ 40 ล้าน การละเมิดความปลอดภัย, เป็นเรื่องยากแม้กระทั่งสำหรับการแลกเปลี่ยน crypto ที่ใหญ่ที่สุดในโลกโดยมีผู้เชี่ยวชาญด้านความปลอดภัยภายในองค์กรเพื่อป้องกันการละเมิดที่ไม่คาดคิด.
อย่างไรก็ตามเป็นไปได้สำหรับการแลกเปลี่ยนเพื่อตั้งค่าระบบที่ช่วยให้สามารถกู้คืนเงินของผู้ใช้ได้อย่างรวดเร็ว.
การอ่านที่เกี่ยวข้อง: ฝันร้ายของ Cryptopia ลากต่อไปในขณะที่ Liquidators ต่อสู้เพื่อคืนเงินให้กับผู้ใช้ที่ถูกแฮ็ก
Binance เป็นต้น, ที่จัดตั้งขึ้น Secure Asset Fund for Users (SAFU) ในเดือนกรกฎาคม 2018 เพื่อชดเชยผู้ใช้ในกรณีที่ไม่น่าจะเกิดขึ้นจากการโจมตีด้วยการแฮ็ก Binance กล่าวว่า ในเดือนกรกฎาคม 2018:
“ ตั้งแต่ 2018/07/57 เราจะจัดสรร 10% ของค่าธรรมเนียมการซื้อขายทั้งหมดที่ได้รับเข้าสู่ SAFU เพื่อให้การปกป้องผู้ใช้และเงินของพวกเขาในกรณีที่รุนแรง เงินนี้จะถูกเก็บไว้ในกระเป๋าเงินเย็นแยกต่างหาก”
กระเป๋าเงินสองประเภทมีอยู่ใน crypto: กระเป๋าเงินร้อนและกระเป๋าสตางค์เย็น Hot wallets คือกระเป๋าสตางค์ที่เชื่อมต่อกับอินเทอร์เน็ตและสามารถเข้าถึงได้ง่าย Cold wallets คือกระเป๋าสตางค์ที่จัดเก็บแบบออฟไลน์และถูกใช้โดย บริษัท แลกเปลี่ยนรายใหญ่เพื่อจัดเก็บเงินสำรองของ cryptocurrencies อย่างปลอดภัยเช่น bitcoin.
ไม่สามารถแฮ็กกระเป๋าเงินเย็นได้เนื่องจากไม่ได้เชื่อมต่อกับอินเทอร์เน็ตดังนั้นการแลกเปลี่ยนจึงมีเงินสำรองส่วนใหญ่ล้นหลามในกระเป๋าเงินเย็น.
ถึงกระนั้นแม้จะมีมาตรการรักษาความปลอดภัยขั้นสูง แต่กระเป๋าเงินร้อนก็เสี่ยงต่อการถูกโจมตีได้ดังนั้นจึงเหมาะอย่างยิ่งสำหรับการแลกเปลี่ยนเพื่อจัดตั้งกองทุนประกันที่เทียบเท่ากับจำนวนเงินที่ถืออยู่ในกระเป๋าเงินร้อนเพื่อป้องกันการละเมิดความปลอดภัยในอนาคตที่ส่งผลกระทบ การดำเนินการของ Exchange.
แนวปฏิบัติดังกล่าวไม่ได้ป้องกันการแลกเปลี่ยนจากการโจมตีด้วยการแฮ็ก แต่จะช่วยลดขนาดของผลกระทบของเหตุการณ์ที่มีต่อการแลกเปลี่ยนและอำนวยความสะดวกในกระบวนการกู้คืนเพื่อให้มีโครงสร้างและชัดเจนมากขึ้น.
การแลกเปลี่ยน crypto ที่ใหญ่ที่สุดในตลาดโลกเช่น Binance, Coinbase และ Gemini ได้รับการประกันจากผู้ให้บริการบุคคลที่สามหรือมีกองทุนประกันภายในเพื่อชดเชยผู้ใช้หากเกิดเหตุไม่คาดคิดขึ้น.
ตัวอย่างเช่น Coinbase ตั้งข้อสังเกตว่าจะรักษาเงินสำรองที่มากกว่าพื้นที่เก็บข้อมูลออนไลน์ด้วยการประกันภัยบุคคลที่สาม เอกสารการประกันของ Coinbase อ่าน:
“ Coinbase ดูแลประกันอาชญากรรมเชิงพาณิชย์ในปริมาณรวมที่มากกว่ามูลค่าของสกุลเงินดิจิทัลที่เราเก็บรักษาไว้ในพื้นที่เก็บข้อมูลออนไลน์ นโยบายการประกันของเรามีให้โดยการรวมกันของผู้จัดจำหน่ายประกันภัยบุคคลที่สามและ Coinbase ซึ่งเป็นผู้ประกันร่วมภายใต้กรมธรรม์ “
Gemini ได้รับบริการประกันภัยของ Aon และ Federal Deposit Insurance Corporation ในเดือนตุลาคม 2018 และ Yusuf Hussain หัวหน้าฝ่ายความเสี่ยงของ Gemini, กล่าวว่า ในเวลา:
“ ผู้บริโภคกำลังมองหาความคุ้มครองของผู้เอาประกันภัยในระดับเดียวกับที่สถาบันการเงินแบบเดิมใช้จ่าย การให้ความรู้แก่ บริษัท ประกันของเราไม่เพียง แต่ช่วยให้เราสามารถให้ความคุ้มครองดังกล่าวแก่ลูกค้าของเราเท่านั้น แต่ยังเป็นการกำหนดความคาดหวังในการคุ้มครองผู้บริโภคในอุตสาหกรรมคริปโตด้วย”
การสื่อสารระหว่างการแลกเปลี่ยนเป็นสิ่งสำคัญ
เนื่องจากกระเป๋าเงินร้อนหรือพื้นที่เก็บข้อมูลออนไลน์อาจเสี่ยงต่อการละเมิดความปลอดภัยจึงมีความสำคัญสูงสุดสำหรับการแลกเปลี่ยนเพื่อสร้างสายการสื่อสารกับแพลตฟอร์มอื่น ๆ เพื่อติดตามและอาจหยุดการทำธุรกรรมเมื่อเงินที่น่าสงสัยเริ่มเคลื่อนไหว.
ตามรายงานของทีม GateHub เงินบางส่วนที่ถูกขโมยไปจากการละเมิดความปลอดภัย 10 ล้านดอลลาร์ ส่งไปยังการแลกเปลี่ยน เช่น Kucoin, Huobi และ HitBTC ซึ่งทั้งหมดนี้มีนโยบายรู้จักลูกค้าของคุณ (KYC) GateHub ยอมรับข้อเท็จจริงนี้:
“ เงินเหล่านี้ถูกส่งไปยังตลาดหุ้นหลายแห่งรวมถึง Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier และอื่น ๆ เราได้ติดต่อผู้รับแลกเปลี่ยนแต่ละรายแล้วโดยมีจุดประสงค์เพื่ออายัดและเรียกคืนทรัพย์สินของลูกค้าทั้งหมด”
หาก Exchange มีระบบที่มีประสิทธิภาพในการสื่อสารเมื่อเกิดเหตุการณ์ที่ไม่คาดฝันขึ้นก็เป็นไปได้ที่พวกเขาจะระงับกระเป๋าสตางค์ที่ได้รับเงินจากการโจมตีด้วยการแฮ็กที่อาจเกิดขึ้นทันที.
ในเดือนมกราคม 2018 การแลกเปลี่ยน crypto ที่ใหญ่ที่สุดสี่แห่งของเกาหลีใต้ ได้แก่ Bithumb, Upbit, Coinone และ Korbit – สร้างขึ้น สายด่วนสำหรับการแลกเปลี่ยนรายใหญ่เพื่อให้แน่ใจว่าธุรกรรมที่น่าสงสัยจะถูกตรวจพบและถูกระงับทันทีหลังจากเปิดเผย.
ธุรกรรมบนเครือข่ายบล็อกเชนสาธารณะเช่น Bitcoin และ Ethereum สามารถตรวจสอบย้อนกลับได้เนื่องจากโครงสร้างการกระจายอำนาจของบล็อกเชน การแลกเปลี่ยนที่สำคัญกำลังทำงานร่วมกับ บริษัท วิเคราะห์เช่น Chainalysis เพื่อรักษาฐานข้อมูลของธุรกรรมและกระเป๋าเงินที่น่าสงสัย.
การมีสายด่วนท่ามกลางการแลกเปลี่ยนคริปโตรายใหญ่ในตลาดโลกจะสร้างระบบนิเวศที่ทำไม่ได้มากขึ้นอย่างมีนัยสำคัญสำหรับแฮกเกอร์ในการแจกจ่ายรายได้จากการโจมตีไปยังการแลกเปลี่ยนต่างๆ.
ทำไมระบบต้องปรับปรุง
ในปีที่ผ่านมาการโจมตีด้วยการแฮ็คที่เกี่ยวข้องกับการเข้ารหัสลับส่วนใหญ่ได้รับความเดือดร้อนจากการแลกเปลี่ยนเล็กน้อยซึ่งโดยทั่วไปไม่สามารถมีทีมรักษาความปลอดภัยภายในองค์กรและมาตรการขั้นสูงได้.
อย่างไรก็ตามในช่วงหกเดือนที่ผ่านมาการแลกเปลี่ยนคริปโตหลัก ๆ เช่น Binance, Bithumb และ Coinmama ล้วนตกเป็นเหยื่อของการละเมิดความปลอดภัยซึ่งทั้งหมดนี้มีผู้ใช้มากกว่าหลายแสนคน.
Bithumb ซึ่งถือเป็นหนึ่งในสองการแลกเปลี่ยน crypto ที่ใหญ่ที่สุดในเกาหลีใต้ (ควบคู่ไปกับ UPbit) ถูกแฮ็กในเดือนมีนาคมเป็นครั้งที่สามในรอบสองปีในสิ่งที่ผู้แลกเปลี่ยนสงสัยว่าเป็นงานภายใน.
ทีม Bithumb กล่าวว่า:
“ ตามคู่มือของ บริษัท Bithumb รักษาความปลอดภัยของสกุลเงินดิจิทัลทั้งหมดตั้งแต่เวลาตรวจจับด้วยกระเป๋าเงินเย็นและตรวจสอบโดยการปิดกั้นบริการฝากและถอน จากการตรวจสอบภายในจึงตัดสินว่าเหตุการณ์ดังกล่าวเป็น “อุบัติเหตุที่เกี่ยวข้องกับบุคคลภายใน” จากข้อเท็จจริงเรากำลังดำเนินการสอบสวนอย่างเข้มข้นกับ KISA หน่วยงานตำรวจไซเบอร์และ บริษัท รักษาความปลอดภัย”
เมื่อปีที่แล้ว Group-IB บริษัท ความปลอดภัยทางไซเบอร์รายงานว่าการแลกเปลี่ยนคริปโต 7 รายการถูกแฮ็กในปี 2018 โดย Coincheck ได้รับความเดือดร้อนจากการละเมิดที่ใหญ่ที่สุดซึ่งนำไปสู่การสูญเสียมูลค่า 534 ล้านดอลลาร์ในคริปโต.
น้อยกว่าหกเดือนในปี 2019 และมีการแฮ็กการแลกเปลี่ยน crypto เจ็ดครั้งสำเร็จแล้วยกเว้นเหตุการณ์ CoinBene ซึ่งผู้ต้องสงสัยบางคนอาจเป็นการโจมตีด้วยการแฮ็ก.
ที่เกี่ยวข้อง: การแลกเปลี่ยน Crypto รายใหญ่ในเกาหลีปิดตัวลงในเดือนเมษายน: 2018 เป็นฝันร้ายสำหรับคนส่วนใหญ่
ในเดือนมีนาคม Nick Schteringard นักวิจัยด้าน cryptocurrency กล่าวว่าเหรียญ coinbene มูลค่า 6 ล้านเหรียญและเงิน maximine 39 ล้านเหรียญเป็น ถูกขโมย จากการแลกเปลี่ยน CoinBene.
Elementus บริษัท โครงสร้างพื้นฐาน Blockchain กล่าวในรายงานว่ากองทุนดังกล่าวถูกขายอย่างรวดเร็วสำหรับอีเธอร์ (ETH) บน Etherdelta ทำให้เกิดความสงสัยของนักลงทุนเกี่ยวกับเหตุการณ์ดังกล่าว ตามรายงาน:
“ หลังจากออกจาก CoinBene โทเค็นก็ถูกย้ายไปที่ Etherdelta อย่างรวดเร็วซึ่งพวกเขาถูกขายในราคา ETH นอกจากนี้ยังมีการย้ายเงินจำนวนมากไปยังการแลกเปลี่ยนแบบรวมศูนย์เช่น Binance, Huobi และ Bittrex เงินยังคงเข้าสู่การแลกเปลี่ยนตามที่ฉันเขียนไว้”
ในเดือนเมษายน CoinBene ระบุว่าการเคลื่อนไหวของ coinbene coin และ maximine coin จำนวนหลายสิบล้านดอลลาร์เกิดจากการบำรุงรักษาการแลกเปลี่ยนที่ดำเนินการโดยปฏิเสธการโจมตีทางไซเบอร์บนแพลตฟอร์มของตน.
แนวโน้มที่น่าหนักใจ?
แนวโน้มที่น่ากังวลในตลาดแลกเปลี่ยนคริปโตคือในช่วงหกเดือนแรกของปี 2019 อุตสาหกรรมได้เห็นการโจมตีด้วยการแฮ็กจำนวนเท่า ๆ กับปีที่แล้วและการละเมิดความปลอดภัยในปี 2019 ส่วนใหญ่เกิดขึ้นจากรายใหญ่ – การแลกเปลี่ยนขนาด.
ในอีกไม่กี่เดือนและหลายปีข้างหน้าวิธีการและเทคโนโลยีที่แฮกเกอร์ใช้จะยังคงมีความซับซ้อนและก้าวหน้ามากขึ้น.
แม้ว่าจะมีความท้าทายในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตอย่างสมบูรณ์โดยเฉพาะอย่างยิ่งในกรณีของกระเป๋าเงินร้อน แต่ก็เป็นไปได้ที่การแลกเปลี่ยนจะมีการประกันที่เหมาะสมทีมรักษาความปลอดภัยในองค์กรและเงินสำรองสำรองเทียบเท่ากับจำนวนเงินดิจิทัลที่เก็บไว้ในที่เก็บข้อมูลออนไลน์ ป้องกันไม่ให้ผู้ใช้ได้รับผลกระทบในกรณีที่มีการละเมิดความปลอดภัย.