รายงานจาก Bloomberg เปิดเผยว่า Binance และ Kraken สองเว็บเทรดคริปโตชื่อดัง ถูกพยายามโจมตีด้วยวิธีเดียวกับที่ Coinbase เผยเมื่อวันพฤหัสบดีที่ผ่านมา คือ แฮกเกอร์พยายามติดสินบนพนักงานฝ่ายบริการลูกค้า เพื่อเข้าถึงข้อมูลผู้ใช้งาน
Coinbase โดนเจาะ – แต่ Binance / Kraken รอดเพราะระบบ AI
Coinbase เปิดเผยผ่านเอกสารที่ยื่นต่อสำนักงาน SEC ว่าแฮกเกอร์ ติดสินบนพนักงานฝ่ายซัพพอร์ตในต่างประเทศ เพื่อเข้าถึงข้อมูลบัญชีและประวัติการใช้งานของลูกค้า
แม้รหัสผ่าน, กุญแจส่วนตัว (Private Key) และเงินในบัญชีจะไม่รั่ว แต่เหตุการณ์นี้คาดว่าจะทำให้ Coinbase ต้องจ่ายค่าชดเชยและค่าปรับปรุงระบบ สูงถึง $400 ล้านดอลลาร์ นอกจากนี้ Coinbase ยังเสนอ เงินรางวัล $20 ล้านดอลลาร์ สำหรับผู้ให้เบาะแสที่นำไปสู่การจับกุมคนร้าย
ในอีกด้านหนึ่ง Binance และ Kraken เผยว่า แม้จะถูกแฮกเกอร์พยายามใช้วิธีเดียวกัน เช่น ติดต่อพนักงานผ่าน Telegram และขอข้อมูลลูกค้า เช่น ยอดเงิน และที่อยู่บ้าน แต่ทั้งสองบริษัทสามารถ ตรวจจับและสกัดกั้นการโจมตีได้ทัน ด้วยระบบรักษาความปลอดภัยที่ใช้ AI
ยังไม่ชัดว่าเป็นกลุ่มเดียวกันหรือไม่
จนถึงตอนนี้ยังไม่มีข้อมูลยืนยันว่าแฮกเกอร์ที่เจาะ Coinbase เป็นกลุ่มเดียวกับที่พยายามเจาะ Binance และ Kraken หรือไม่
แต่เหตุการณ์นี้ทำให้หลายคนในวงการคริปโตเริ่มตระหนักว่า การโจมตีระบบไม่ได้มาจากเทคนิคเพียงอย่างเดียว แต่สามารถมาในรูปแบบ “มนุษย์” ที่ถูกซื้อได้
ระบบอาจแข็งแกร่ง แต่ “พนักงาน” คือจุดอ่อนใหม่?
กรณีของ Coinbase แสดงให้เห็นว่า จุดอ่อนด้านความปลอดภัยไม่ได้อยู่แค่ในเทคโนโลยี แต่รวมถึงพฤติกรรมของพนักงาน โดยเฉพาะเมื่อบริษัทใช้ทีมซัพพอร์ตจากภายนอกหรือต่างประเทศ
แม้ระบบของ Binance และ Kraken จะรับมือได้ดีในครั้งนี้ แต่ก็เป็นสัญญาณเตือนว่า การโจมตีแบบ “ฟิชชิ่ง+มนุษย์” จะกลายเป็นกลยุทธ์ใหม่ที่แฮกเกอร์นิยมใช้มากขึ้น
อ้างอิง : theblock.co
