อึ้ง! Coinbase เผย มีบัญชีผู้ใช้กว่า 6,000 บัญชีถูกแฮก
Coinbase เผยแล้วว่า มีบัญชีลูกค้าหลายรายที่ถูกแฮกและกำลังหาทางยับยั้งไม่ให้เรื่องแบบนี้เกิดขึ้นอีก
Coinbase เผยแล้วว่า มีบัญชีลูกค้าหลายรายที่ถูกแฮกและกำลังหาทางยับยั้งไม่ให้เรื่องแบบนี้เกิดขึ้นอีก
Coinbase บริษัทบริการซื้อขายคริปโตระดับโลกที่กำลังเข้าสู่ตลาดหลักทรัพย์ Nasdaq นั้น ได้ออกมาเปิดเผยแล้วว่า ตอนนี้มีผู้ได้รับความเสียหายจากการถูกแฮกเข้าบัญชีของ Coinbase อย่างน้อย 6,000 รายด้วยกัน
Coinbase เผย บัญชีลูกค้าบางส่วนถูกแฮกจริง
โดยแฮกเกอร์ที่ได้ทำการเจาะเข้าบัญชีของบริษัทนั้นได้ใช้ช่องโหว่จากการใช้ SMS ในการเข้าถึงบัญชีผู้ใช้ได้ง่าย
Coinbase ได้ออกมายืนยันแล้วว่า ที่ผ่านมาผู้ใช้บัญชีบริษัท 6,000 บัญชีประสบกับเงินในบัญชีหาย โดยเว็บไซต์ของอัยการสูงสุดของแคลิฟอร์เนียนั้น ได้มีการโพสต์จดหมายของ Coinbase โดยมีเนื้อความว่า ในช่วงเดือนมีนาคมกับเดือนพฤษภาคมนั้น ผู้ใช้บัญชีได้ตกเป็นเหยื่อของบุคคลที่สามที่ได้เข้าถึงบัญชีบริษัทโดยไม่ได้รับอนุญาตและมีการขโมยเงินของผู้ใช้จากแพลตฟอร์มไป
สอดคล้องกับ Coinbase ที่มองว่า เหล่าแฮกเกอร์รู้รายละเอียดการแฮกบัญชีผู้ใช้ได้จากที่อยู่อีเมล, รหัสผ่านและเบอร์โทรศัพท์ที่เชื่อมต่อกับการเข้าถึงบัญชีผู้ใช้ และแฮกเกอร์สามารถเข้าถึงกล่องจดหมายทางอีเมลได้
บริษัทกล่าวว่า การโจมตีแบบนี้เป็นการโจมตีด้วยเทคนิคการหลอกลวงด้วยหน้าเว็บไซต์ปลอมหรือเป็นการโจมตีที่ใช้ความชำนาญเฉพาะทางในการเข้าถึงเหยื่อได้อย่างแยบยล
ชี้แฮกเกอร์ได้ใช้ช่องโหว่ของบริษัทในการดำเนินการเจาะข้อมูล
นอกจากนั้นทางบริษัทมองว่า หากลูกค้าคนใดที่ทำการยืนยันรหัสตัวตนแบบ 2 ชั้นผ่านทาง SMS นั้น บุคคลที่สามสามารถใช้ช่องโหว่ของบริษัทในการเข้าถึงบัญชีจาก SMS ได้จากการยืนยันตัวตนในการรับเหรียญโทเคน ซึ่งตรงนี้เป็นวิธีการเจาะเข้าถึงบัญชีได้
บริษัทได้ตั้งข้อสังเกตว่า แฮกเกอร์หลายคนที่เข้าถึงบัญชีได้นั้น พวกเขาสามารถทำธุรกรรม crypto wallets ได้โดยที่ไม่ต้องพึ่งพากลไกของบริษัทแต่อย่างใด
อย่างไรก็ตามเรื่องนี้ไม่อาจทำให้ทาง Coinbase นิ่งนอนใจได้พร้อมกับให้คำมั่นว่า บริษัทจะทำการสืบสวนเหตุการณ์ที่เกิดขึ้นและให้ความร่วมมือกับฝ่ายกฎหมายอย่างใกล้ชิดในการเอาผิดผู้อยู่เบื้องหลังเรื่องดังกล่าว
