แพลตฟอร์มแลกเปลี่ยนคริปโตเคอเรนซีกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น โดยแฮกเกอร์พยายามหาช่องโหว่ในแพลตฟอร์มการเงินดิจิทัลเหล่านี้ เหยื่อล่าสุดคือ Coinbase ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตเคอเรนซีที่ใหญ่ที่สุดในอเมริกา ที่เพิ่งเปิดเผยการรั่วไหลของข้อมูลครั้งสำคัญซึ่งอาจทำให้บริษัทต้องสูญเสียเงินหลายร้อยล้านดอลลาร์
การโจมตีจากคนในองค์กรเปิดเผยข้อมูลลูกค้า
Coinbase ได้ยืนยันว่าเป็นเป้าหมายของการโจมตีทางไซเบอร์ครั้งใหญ่ที่ดำเนินการผ่านการติดสินบนพนักงานฝ่ายสนับสนุน ตามคำกล่าวของ CEO Brian Armstrong อาชญากรไซเบอร์ได้จ่ายเงินให้กับพนักงานฝ่ายสนับสนุนภายนอกกลุ่มเล็กๆ เพื่อให้เข้าถึงระบบสนับสนุนลูกค้าภายใน การละเมิดนี้ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนของลูกค้า เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล หมายเลขประกันสังคมที่ปิดบางส่วน รายละเอียดบัญชีธนาคาร ภาพถ่ายบัตรประจำตัวประชาชน ยอดเงินในบัญชี และประวัติการทำธุรกรรม บริษัทได้เน้นย้ำว่าแม้การรั่วไหลของข้อมูลจะร้ายแรง แต่ส่งผลกระทบต่อผู้ใช้ที่ทำธุรกรรมรายเดือนน้อยกว่า 1% และไม่มีการรั่วไหลของข้อมูลการเข้าสู่ระบบ รหัสการยืนยันตัวตนสองชั้น กุญแจส่วนตัว หรือการเข้าถึงเงินของลูกค้าโดยตรง
ข้อมูลที่ถูกละเมิด:
- ชื่อลูกค้า, ที่อยู่, หมายเลขโทรศัพท์, อีเมล
- หมายเลขประกันสังคมและรายละเอียดบัญชีธนาคารที่ถูกปิดบางส่วน
- ภาพถ่ายบัตรประจำตัวที่ออกโดยรัฐบาล
- ยอดเงินคงเหลือในบัญชีและประวัติการทำธุรกรรม
- เอกสารภายในและการสื่อสารภายในองค์กร
ผลกระทบทางการเงินและการเรียกค่าไถ่
ผลกระทบทางการเงินจากการละเมิดนี้มีมูลค่ามหาศาล ในเอกสารที่ยื่นต่อ U.S. Securities and Exchange Commission, Coinbase เปิดเผยว่าการโจมตีอาจมีค่าใช้จ่ายระหว่าง 180 ล้านดอลลาร์สหรัฐ ถึง 400 ล้านดอลลาร์สหรัฐ ในค่าใช้จ่ายในการแก้ไขและการชดเชยลูกค้าโดยสมัครใจ หลังจากการขโมยข้อมูล ผู้โจมตีได้เรียกร้องค่าไถ่ 20 ล้านดอลลาร์สหรัฐ เพื่อป้องกันการเปิดเผยข้อมูลที่ถูกขโมย ในการตัดสินใจที่กล้าหาญ Coinbase ได้ปฏิเสธที่จะจ่ายค่าไถ่นี้ แต่กลับเสนอจำนวนเงินเท่ากัน—20 ล้านดอลลาร์สหรัฐ—เป็นรางวัลสำหรับข้อมูลที่นำไปสู่การจับกุมและการตัดสินผู้ที่รับผิดชอบต่อการโจมตี
ผลกระทบจากการละเมิดข้อมูลของ Coinbase:
- ผู้ใช้ที่ได้รับผลกระทบ: น้อยกว่า 1% ของผู้ใช้ที่ทำธุรกรรมรายเดือน
- ประมาณการค่าใช้จ่าย: 180-400 ล้านดอลลาร์สหรัฐ
- ค่าไถ่ที่เรียกร้อง: 20 ล้านดอลลาร์สหรัฐ
- รางวัลที่เสนอให้: 20 ล้านดอลลาร์สหรัฐ
มาตรการป้องกันลูกค้า
Coinbase ได้ดำเนินการทันทีเพื่อตอบสนองต่อการละเมิด บริษัทได้เลิกจ้างพนักงานทุกคนที่ร่วมมือกับแฮกเกอร์และให้คำมั่นว่าจะชดเชยลูกค้าทุกคนที่ถูกหลอกให้ส่งคริปโตเคอเรนซีไปยังผู้โจมตีผ่านเทคนิคทางวิศวกรรมสังคม Armstrong ได้เตือนผู้ใช้ว่าแฮกเกอร์อาจใช้ข้อมูลที่ถูกขโมยเพื่อปลอมตัวเป็น Coinbase ในความพยายามที่จะหลอกลูกค้าให้โอนเงิน แพลตฟอร์มได้เพิ่มระบบตรวจสอบการฉ้อโกงและแนะนำให้ลูกค้าระมัดระวังต่อความพยายามในอนาคตที่อาจเกิดขึ้นจากผู้โจมตี
ไม่ถูกเข้าถึง:
- ข้อมูลการเข้าสู่ระบบ
- รหัส 2FA
- คีย์ส่วนตัว
- การเข้าถึงเงินทุนของลูกค้าโดยตรง
ผลกระทบต่ออุตสาหกรรมในวงกว้าง
เหตุการณ์ที่ Coinbase นี้เน้นย้ำถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่ในอุตสาหกรรมคริปโตเคอเรนซี ตามรายงาน แพลตฟอร์มบล็อกเชนได้สูญเสียเงินมากกว่า 2.2 พันล้านดอลลาร์สหรัฐ จากการแฮ็กในปี 2024 เพียงปีเดียว เมื่อต้นปีนี้ แพลตฟอร์มแลกเปลี่ยนรายใหญ่อีกแห่งหนึ่ง Bybit รายงานว่าสูญเสียเงิน 1.5 พันล้านดอลลาร์สหรัฐ ในสิ่งที่ถูกอธิบายว่าเป็นการโจรกรรมคริปโตที่ใหญ่ที่สุดจนถึงปัจจุบัน ช่วงเวลาของการละเมิดของ Coinbase นั้นไม่เหมาะสมเป็นพิเศษเนื่องจากบริษัทกำลังเตรียมเข้าร่วมดัชนี S&P 500—ซึ่งเป็นก้าวสำคัญทั้งสำหรับ Coinbase และภาคคริปโตเคอเรนซีในวงกว้าง
การตรวจสอบด้านกฎระเบียบ
การรั่วไหลของข้อมูลอาจดึงดูดความสนใจด้านกฎระเบียบเพิ่มเติมต่อ Coinbase ซึ่งอยู่ภายใต้การตรวจสอบอยู่แล้ว ตามรายงาน U.S. Securities and Exchange Commission กำลังตรวจสอบว่า Coinbase แสดงข้อมูลจำนวนผู้ใช้ผิดพลาดในการเปิดเผยข้อมูลในอดีตหรือไม่ แม้ว่าบริษัทได้ปฏิเสธว่าไม่มีการสอบสวนที่กำลังดำเนินอยู่ ในขณะที่คริปโตเคอเรนซีก้าวเข้าสู่การยอมรับในวงกว้างมากขึ้น เหตุการณ์เช่นนี้เน้นย้ำถึงความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้นและอาจจำเป็นต้องมีกรอบการกำกับดูแลที่แข็งแกร่งมากขึ้นเพื่อปกป้องผู้บริโภคในพื้นที่สินทรัพย์ดิจิทัล