กระทรวงยุติธรรมสหรัฐฯ (DOJ) กำลังเปิดการสอบสวนครั้งใหญ่เกี่ยวกับการรั่วไหลของข้อมูลลูกค้า Coinbase หลังมีรายงานว่า เจ้าหน้าที่ฝ่ายบริการลูกค้าจ้างภายนอก (Outsource) ในประเทศอินเดีย รับสินบนเพื่อให้กลุ่มอาชญากรเข้าถึงข้อมูลบัญชีของผู้ใช้บางราย
ตามรายงานจาก Bloomberg เมื่อวันที่ 19 พฤษภาคม DOJ ได้เริ่มการสอบสวนอย่างจริงจัง หลัง Coinbase เปิดเผยเหตุการณ์ละเมิดข้อมูล (data breach) สู่สาธารณะเมื่อวันที่ 15 พฤษภาคม โดยบริษัทระบุว่า มีเจ้าหน้าที่บางรายละเมิดสิทธิ์เข้าถึงระบบ และขโมยข้อมูลบัญชีของลูกค้าบางกลุ่ม ซึ่งบุคคลเหล่านี้ถูกไล่ออกในทันที
Paul Grewal ประธานฝ่ายกฎหมายของ Coinbase กล่าวกับ Bloomberg ว่า
“เราได้แจ้งและทำงานร่วมกับ DOJ รวมถึงหน่วยงานบังคับใช้กฎหมายทั้งในสหรัฐฯ และต่างประเทศอย่างใกล้ชิด และสนับสนุนให้มีการดำเนินคดีกับผู้กระทำผิด”
ไม่มีรหัสผ่านรั่ว – แต่เสียหายหนักจาก Social Engineering
แม้ Coinbase จะยืนยันว่า “ไม่มีรหัสผ่าน, private key หรือเงินของลูกค้าหลุดรั่ว” แต่ข้อมูลที่หลุดไปถูกนำไปใช้ในการโจมตีแบบ Social Engineering ซึ่งสร้างความเสียหายเป็นวงกว้าง
หนึ่งในเป้าหมายคือพาร์ทเนอร์ของ Sequoia Capital ซึ่งถูกโจมตีพร้อมกับผู้ใช้รายอื่น ๆ รวมความเสียหายสูงสุดถึง $400 ล้านเหรียญสหรัฐ
แฮกเกอร์ยังพยายามเรียกค่าไถ่จาก Coinbase เป็นเงิน $20 ล้าน เพื่อแลกกับการไม่เปิดเผยเหตุการณ์ดังกล่าว แต่บริษัท ปฏิเสธที่จะจ่ายเงิน
ลูกค้าเดือด – ฟ้องร้อง Coinbase ฐานละเลยข้อมูล
หลังเหตุการณ์ดังกล่าว ลูกค้าหลายรายได้ยื่นฟ้อง Coinbase โดยกล่าวหาว่าบริษัท บริหารจัดการข้อมูลส่วนบุคคลอย่างหละหลวม หนึ่งในผู้เสียหายคือ Ed Suman ศิลปินวัยเกษียณ ที่เผยว่าเขาถูกโกงเงินไปถึง $2 ล้านดอลลาร์ จากกลุ่มมิจฉาชีพ
ราคาหุ้น Coinbase แกว่งหนัก – เจอสอบซ้ำจาก SEC
ราคาหุ้น Coinbase มีความผันผวนหลังข่าวการแฮกถูกเปิดเผย นอกจากนี้บริษัทยังเผชิญกับการสอบสวนแยกจาก คณะกรรมการกำกับหลักทรัพย์สหรัฐฯ (SEC) เกี่ยวกับจำนวนผู้ใช้งาน “Verified Users” ที่บริษัทรายงานต่อสาธารณะ ซึ่งอาจไม่ตรงกับความเป็นจริง
อ้างอิง : cointelegraph.com
ภาพ cryptoslate.com
