การแฮ็ก – THE STANDARD https://thestandard.co สำนักข่าวออนไลน์ นำเสนอข้อมูลข่าวสารเชิงสร้างสรรค์ ให้ความรู้ ความคิด และแรงบันดาลใจ. Sat, 13 Jul 2024 11:18:54 +0000 th hourly 1 https://wordpress.org/?v=6.5.5 AT&T ถูกแฮ็กครั้งใหญ่! ข้อมูลบันทึกการโทรของลูกค้ากว่า 100 ล้านรายรั่วไหล เสี่ยงถูกนำไปใช้ในทางอาชญากรรม https://thestandard.co/at-t-data-breach-hacker/ Sat, 13 Jul 2024 11:18:54 +0000 https://thestandard.co/?p=957426

AT&T เปิดเผยว่า แฮกเกอร์ได้ขโมยข้อมูลบันทึกการโทรขอ […]

The post AT&T ถูกแฮ็กครั้งใหญ่! ข้อมูลบันทึกการโทรของลูกค้ากว่า 100 ล้านรายรั่วไหล เสี่ยงถูกนำไปใช้ในทางอาชญากรรม appeared first on THE STANDARD.

]]>

AT&T เปิดเผยว่า แฮกเกอร์ได้ขโมยข้อมูลบันทึกการโทรของลูกค้า AT&T Wireless เกือบทั้งหมด ซึ่งถือเป็นการละเมิดข้อมูลผู้บริโภคครั้งร้ายแรงที่สุดในรอบหลายปี

 

ข้อมูลที่ถูกขโมยไปรวมถึงหมายเลขที่โทรออกหรือส่งข้อความของลูกค้ากว่า 100 ล้านราย ระหว่างวันที่ 1 พฤษภาคม – 31 ตุลาคม 2022 และหนึ่งวันในเดือนมกราคม 2023 โดยมีทั้งหมายเลขโทรศัพท์ ความถี่ และระยะเวลาการโทร / ส่งข้อความรวม แต่ไม่มีชื่อลูกค้าหรือเนื้อหาของการสื่อสารเหล่านั้น

 

เนื่องจากหมายเลขส่วนใหญ่สามารถเชื่อมโยงกับชื่อจริงได้ บันทึกเหล่านี้จึงเปิดเผยว่าใครสนิทกับใคร ซึ่งอาจเป็นประโยชน์สำหรับอาชญากรที่อาจปลอมตัวเป็นเพื่อนหรือญาติเพื่อหลอกลวงเหยื่อ ข้อความจากสถาบันการเงินอาจถูกเลียนแบบเพื่อให้เจ้าของบัญชีเปิดเผยรหัสผ่าน และความสัมพันธ์ในที่ทำงานอาจเปิดเผยตัวตนของสายลับสหรัฐฯ

 

AT&T ระบุว่า ยังไม่พบว่าข้อมูลดังกล่าวถูกเผยแพร่ต่อสาธารณะ และมีผู้ถูกจับกุมแล้ว 1 ราย บริษัททราบเรื่องการโจรกรรมข้อมูลตั้งแต่เดือนเมษายน แต่ล่าช้าในการเปิดเผย ตามคำร้องขอของหน่วยงานบังคับใช้กฎหมาย ด้วยเหตุผลด้านความมั่นคงของชาติหรือความปลอดภัยสาธารณะ

 

แม้ว่าข้อมูลที่ถูกขโมยไปจะไม่มีหมายเลขประกันสังคมหรือบัตรเครดิต แต่ก็มีข้อมูลระบุตำแหน่งที่ตั้งของเสาสัญญาณโทรศัพท์มือถือของลูกค้าจำนวนหนึ่ง ซึ่งอาจบ่งชี้ถึงตำแหน่งที่อยู่ของพวกเขา แม้จะไม่มีข้อมูลตำแหน่งที่ตั้ง แฮกเกอร์ก็สามารถหาความสัมพันธ์ของผู้คนได้ เนื่องจากผู้ที่ติดต่อกับผู้ใช้ AT&T ก็มีหมายเลขโทรศัพท์ของตนเองอยู่ในรายชื่อด้วย

 

“เกือบทุกคนในสหรัฐฯ ที่ใช้ SMS หรือโทรศัพท์ด้วยเสียงจึงมีแนวโน้มที่จะได้รับผลกระทบในระดับหนึ่ง” Matt Blaze ผู้เชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยีเขียนบน Mastodon แพลตฟอร์มโซเชียลมีเดีย

 

“เราเสียใจเป็นอย่างยิ่งที่เหตุการณ์นี้เกิดขึ้น” AT&T กล่าว พร้อมเสริมว่า การโจมตีเริ่มต้นจากการเข้าถึงบัญชีหนึ่งของบริษัทโดยมิชอบใน Snowflake ซึ่งเป็นบริษัทจัดเก็บข้อมูลบนคลาวด์รายใหญ่ ลูกค้าองค์กรของ Snowflake กว่า 100 รายถูกโจมตีในช่วงไม่กี่เดือนที่ผ่านมา โดย Snowflake ระบุว่า เหยื่อส่วนใหญ่ไม่ได้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA)

 

AT&T กล่าวว่า เหตุการณ์นี้จำกัดอยู่ที่พื้นที่ทำงานของ AT&T บนแพลตฟอร์มคลาวด์ของ Snowflake และไม่ได้ส่งผลกระทบต่อเครือข่ายของ AT&T บริษัทยังกล่าวอีกว่า ผู้บริโภคที่ได้รับผลกระทบจะได้รับการแจ้งเตือน และได้รับทรัพยากรเพื่อช่วยปกป้องข้อมูลของพวกเขา

 

การแฮ็กครั้งนี้ถือเป็นเหตุการณ์ด้านความปลอดภัยครั้งล่าสุดของ AT&T โดยเมื่อปลายเดือนมีนาคม บริษัทได้เปิดเผยว่า ข้อมูลบัญชีของลูกค้าปัจจุบันและอดีต 73 ล้านรายรั่วไหลไปยัง Dark Web

 

เหตุการณ์เหล่านี้เน้นย้ำถึงขอบเขตอันกว้างขวางของหนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดของสหรัฐอเมริกา และความเสี่ยงของข้อมูลการโทร ผู้สนับสนุนความเป็นส่วนตัวตั้งข้อสังเกตว่า แอปพลิเคชันสมาร์ทโฟนมีโอกาสน้อยที่จะประสบปัญหาการละเมิดที่คล้ายคลึงกัน 

 

และบางแอป เช่น WhatsApp และ Signal มีการเข้ารหัสแบบ End-to-End ซึ่งหมายความว่าไม่มีใครสามารถรับเนื้อหาของข้อความได้ เว้นแต่พวกเขาจะสามารถเข้าถึงอุปกรณ์ที่เข้าร่วมในการสนทนาได้

 

พวกเขายังกระตุ้นให้ผู้บริโภคใช้แอปสำหรับตรวจสอบสิทธิตนเองกับธนาคารหรือผู้ให้บริการรายอื่น แทนที่จะเป็นข้อความตัวอักษรที่สามารถดักจับได้

 

ภาพ: 2p2play / Shutterstock 

อ้างอิง:

The post AT&T ถูกแฮ็กครั้งใหญ่! ข้อมูลบันทึกการโทรของลูกค้ากว่า 100 ล้านรายรั่วไหล เสี่ยงถูกนำไปใช้ในทางอาชญากรรม appeared first on THE STANDARD.

]]>
มูลค่าคริปโตที่ถูกแฮ็กในช่วงครึ่งปีแรกพุ่ง 2 เท่า เป็น 4.83 หมื่นล้านบาท เพราะราคาเหรียญที่สูงขึ้น https://thestandard.co/crypto-hack-losses-double/ Wed, 10 Jul 2024 06:58:33 +0000 https://thestandard.co/?p=955961

จากรายงานของ TRM Labs บริษัทด้านข้อมูลเผยว่า มูลค่าคริป […]

The post มูลค่าคริปโตที่ถูกแฮ็กในช่วงครึ่งปีแรกพุ่ง 2 เท่า เป็น 4.83 หมื่นล้านบาท เพราะราคาเหรียญที่สูงขึ้น appeared first on THE STANDARD.

]]>

จากรายงานของ TRM Labs บริษัทด้านข้อมูลเผยว่า มูลค่าคริปโตที่ถูกแฮ็กในช่วงครึ่งแรกของปี 2024 พุ่งแตะ 1.38 พันล้านดอลลาร์ หรือประมาณ 4.83 หมื่นล้านบาท เพิ่มขึ้นกว่า 2 เท่าจากช่วงเดียวกันของปีก่อนหน้า

 

โดยช่วงครึ่งแรกของปี 2023 มูลค่าการแฮ็กคริปโตอยู่ที่ประมาณ 657 ล้านดอลลาร์ หรือประมาณ 2.29 หมื่นล้านบาท แต่จากรายงานระบุว่า สิ่งที่ยังเหมือนกับปีที่แล้วคือเหตุการณ์การแฮ็กคริปโต 5 อันดับแรก คิดเป็นมูลค่ากว่า 70% ของมูลค่าการแฮ็กทั้งหมด

 

โดยการแฮ็กที่เกิดขึ้นมากที่สุดในปีนี้เป็นการเข้าถึง Private Key และ Seed Phrase ซึ่งเป็นกลุ่มคำที่ใช้เป็นรหัสในการเข้าถึงวอลเล็ตคริปโตด้วยกลวิธีต่างๆ

 

ส่วนมูลค่าความเสียหายที่เกิดขึ้นมากที่สุดในช่วงครึ่งปีแรก เกิดขึ้นกับแพลตฟอร์มชื่อ DMM Bitcoin ซึ่งเป็นศูนย์ซื้อขายคริปโตในญี่ปุ่น คิดเป็นมูลค่า 300 ล้านดอลลาร์ หรือประมาณ 1 หมื่นล้านบาท

 

อย่างไรก็ตาม TRM Labs กล่าวว่า ปัจจัยพื้นฐานด้านความปลอดภัยของคริปโตไม่ได้เปลี่ยนแปลงไป แม้มูลค่าการถูกแฮ็กจะเพิ่มขึ้น รูปแบบและจำนวนการแฮ็กยังไม่ได้เปลี่ยนแปลงจากปีก่อนหน้าเท่าไร

 

แต่ด้วยราคาคริปโตในช่วงครึ่งปีแรกของปี 2024 เทียบกับปีก่อนหน้าที่สูงขึ้น ทำให้มูลค่าการถูกแฮ็กปรับตัวสูงขึ้นอย่างมีนัยสำคัญ

 

นอกจากนี้แพลตฟอร์มซื้อขายคริปโตมักตกเป็นเป้าสำหรับเหล่าแฮกเกอร์จากปริมาณเงินที่หมุนเวียนอยู่มหาศาล

 

โดยช่วงปี 2014 Mt. Gox ต้องประกาศล้มละลายจากการโดนแฮ็กอย่างต่อเนื่องจนเสีย Bitcoin ไปมากถึง 9.5 แสน BTC คิดเป็นมูลค่า 5.4 หมื่นล้านดอลลาร์ หรือประมาณ 1.89 ล้านล้านบาท ในปัจจุบัน

 

หรือช่วงพฤศจิกายน ปี 2023 ที่แพลตฟอร์ม HTX และบล็อกเชน HECO Chain ที่อยู่ภายใต้นักธุรกิจคริปโตชื่อดังอย่าง Justin Sun ก็โดนแฮ็กไปกว่า 115 ล้านดอลลาร์ หรือประมาณ 4 พันล้านบาท

 

TRM Labs ชี้ว่าแพลตฟอร์มคริปโตเหล่านี้สามารถป้องกันการแฮ็กได้ด้วยการทำกลยุทธ์แบบ Multi-Layered Defense อย่างการตรวจสอบระบบความปลอดภัยสม่ำเสมอ และมีการเข้ารหัสที่แน่นหนา ร่วมไปกับการให้ความรู้แก่พนักงานและนำไปใช้จริง

 

อ้างอิง:

The post มูลค่าคริปโตที่ถูกแฮ็กในช่วงครึ่งปีแรกพุ่ง 2 เท่า เป็น 4.83 หมื่นล้านบาท เพราะราคาเหรียญที่สูงขึ้น appeared first on THE STANDARD.

]]>
ชมคลิป: OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI | THE STANDARD WEALTH https://thestandard.co/morning-wealth-09072024-4/ Tue, 09 Jul 2024 08:00:16 +0000 https://thestandard.co/?p=955400

OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI แต่บริษัทเลือกปิ […]

The post ชมคลิป: OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI | THE STANDARD WEALTH appeared first on THE STANDARD.

]]>

OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI แต่บริษัทเลือกปิดปากเงียบ ซุกเรื่องใต้พรมกว่า 1 ปี ติดตามรายละเอียดได้ในไฮไลต์นี้

 

ติดตาม รายการ Morning Wealth ทุกวัน จันทร์ – ศุกร์ เวลา 7.00-8.00 น. ทาง Facebook และ YouTube ของ THE STANDARD WEALTH

 

อัปเดตข่าวสารจากสำนักข่าวเศรษฐกิจ ธุรกิจ และการลงทุน โดยทีมข่าว THE STANDARD ได้ที่ https://thestandard.co/wealth/

 


 

ทำไมถึงติดตาม THE STANDARD WEALTH ชวนมาร่วมแสดงความคิดเห็น เพื่อทีมงานในการพัฒนาและต่อยอดสร้างสรรค์ต่อไป

 

พิเศษ! 20 ท่านที่ได้รับคัดเลือก จะได้รับเครื่องกำจัดไรฝุ่น ฆ่าเชื้อด้วยยูวี แทนคำขอบคุณจากพวกเรา

 

คลิกเพื่อแสดงความคิดเห็นได้ที่: https://forms.gle/PXnfLA4Fzy4VBG378

 

ร่วมแสดงความคิดเห็นได้ตั้งแต่วันที่ 1-14 กรกฎาคม 2567 และติดตามประกาศผู้ได้รับการคัดเลือกในวันที่ 18 กรกฎาคม 2567 ผ่านทาง Facebook: THE STANDARD WEALTH

The post ชมคลิป: OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI | THE STANDARD WEALTH appeared first on THE STANDARD.

]]>
OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI แต่บริษัทเลือกปิดปากเงียบ ซุกเรื่องใต้พรมกว่า 1 ปี https://thestandard.co/openai-company-has-been-hacked/ Mon, 08 Jul 2024 08:43:48 +0000 https://thestandard.co/?p=954925 OpenAI ถูกแฮ็ก

เมื่อต้นปี 2023 ช่องทางการสนทนาภายในบริษัท OpenAI หลุดร […]

The post OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI แต่บริษัทเลือกปิดปากเงียบ ซุกเรื่องใต้พรมกว่า 1 ปี appeared first on THE STANDARD.

]]>
OpenAI ถูกแฮ็ก

เมื่อต้นปี 2023 ช่องทางการสนทนาภายในบริษัท OpenAI หลุดรั่วออกไปจากการถูกเจาะโดยแฮกเกอร์ ซึ่งสามารถล้วงรายละเอียดความลับเกี่ยวกับการออกแบบเทคโนโลยี AI ของบริษัทไปได้ โดยเนื้อหาดังกล่าวถูกเปิดเผยโดย The New York Times จากข้อมูลที่ผ่านการพูดคุยกับแหล่งข่าวสองคนผู้ไม่ประสงค์จะออกนาม

 

รายงานระบุว่า แฮกเกอร์ได้ดึงรายละเอียดการสนทนาในฟอรัมออนไลน์ที่พนักงานพูดคุยเกี่ยวกับเทคโนโลยีล่าสุดของ OpenAI แต่แหล่งที่เก็บและขั้นตอนการพัฒนาปัญญาประดิษฐ์ (AI) ของบริษัทยังไม่ถูกเจาะเข้าไป

 

หลังจากที่ความลับบางส่วนของบริษัทรั่วไหล ผู้บริหาร OpenAI จึงแจ้งกับพนักงานรวมทั้งคณะกรรมการบริษัทเกี่ยวกับเหตุการณ์ ณ ที่ประชุม เมื่อเดือนเมษายน ปี 2023 แต่ผู้บริหารตัดสินใจที่จะไม่เปิดเผยข่าวต่อสาธารณะ เนื่องจากเหตุผลที่ว่าข้อมูลลูกค้ากับคู่ค้ายังไม่รั่วไหลออกไป

 

นอกจากนี้ผู้บริหาร OpenAI ยังมองว่า การเจาะเข้ามาขโมยข้อมูลที่เกิดขึ้นเมื่อปีที่แล้วยังไม่มีแนวโน้มที่จะนำไปสู่ภัยความมั่นคงของสหรัฐฯ เนื่องจากพวกเขาเชื่อว่าแฮกเกอร์เป็นบุคคลธรรมดาทั่วไปที่ไม่มีส่วนเกี่ยวข้องกับหน่วยงานรัฐในต่างประเทศ บริษัทจึงไม่ได้แจ้งกับ FBI หรือหน่วยงานบังคับใช้กฎหมายอื่นๆ ให้ทราบถึงข้อผิดพลาดครั้งนี้

 

อย่างไรก็ตาม หลายฝ่ายรวมทั้งพนักงาน OpenAI บางคนมองว่า การที่บริษัทถูกแฮ็กระบบเป็นประเด็นที่ไม่ควรมองข้ามหรือมองว่าเป็นความผิดพลาดที่เล็กน้อย แม้ว่าบอร์ดบริหาร OpenAI จะมองเช่นนั้นก็ตาม ซึ่งสิ่งนี้ทำให้เกิดคำถามว่า บริษัทจริงจังกับการสร้างระบบควบคุมความปลอดภัยให้แข็งแกร่งมากแค่ไหน? 

 

ณ ช่วงเวลาที่การรั่วไหลของข้อมูลเกิดขึ้นไม่นาน Leopold Aschenbrenner นักวิจัยประจำ OpenAI ที่เน้นเรื่องการสร้างเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่มีความปลอดภัย ตัดสินใจเขียนจดหมายถึงบอร์ดบริหารเพื่อเตือนว่า บริษัทไม่มีมาตรการหรือเกราะป้องกันที่รัดกุมมากพอสำหรับปกป้องผู้ไม่ประสงค์ดี

 

เช่น หน่วยงานรัฐที่เป็นปรปักษ์กับสหรัฐฯ หรือแฮกเกอร์ในต่างประเทศที่จ้องจะเข้ามาช่วงชิงข้อมูลออกไป โดยหลังจาก Leopold Aschenbrenner เขียนจดหมายฉบับนั้นได้ประมาณ 1 ปีเขาก็ถูกเชิญให้ออก ด้วยเหตุผลเพราะเขาตั้งคำถามกับบอร์ดบริหารเรื่องความปลอดภัยของ AI

 

พวกเขา (บอร์ดบริหาร) บอกกับผมว่า สาเหตุที่ต้องเชิญออกและไม่ใช่แค่ตักเตือนก็เป็นเพราะจดหมายเรื่องความปลอดภัยนั่นแหละ” Leopold Aschenbrenner กล่าวในการให้สัมภาษณ์พอดแคสต์ Dwarkesh Podcast

 

ในฝั่งของ OpenAI เมื่อทราบเรื่องก็ปฏิเสธคำกล่าวอ้างด้วยการบอกว่า บริษัทมีเป้าหมายไม่ต่างกับ Leopold Aschenbrenner ที่ต้องการจะสร้าง AI ที่ปลอดภัยและโฆษกประจำ OpenAI กล่าวกับ The New York Times ว่า “คำวิจารณ์เกี่ยวกับความอ่อนแอของระบบความปลอดภัยที่เขามีกับบริษัทไม่ได้สะท้อนความจริง” 

 

ทั้งนี้ เพื่อตอบสนองต่อสิ่งที่เกิดขึ้น OpenAI จึงพยายามยกระดับเกราะป้องกัน AI ของตัวเอง ด้วยการสร้างกรอบเพื่อลดการใช้เทคโนโลยีในทางที่ผิด และจัดตั้งคณะกรรมการความปลอดภัยเพื่อรู้ให้ทันความเสี่ยงในอนาคต 

 

เพราะต้องไม่ลืมว่า ถึงแม้วันนี้บริษัทจะมองว่าการรั่วไหลยังไม่เป็นภัยต่อความมั่นคงของชาติ แต่สิ่งสำคัญอย่างข้อมูลลูกค้าหรือข้อมูลส่วนตัวก็เป็นอีกชุดข้อมูลที่แฮกเกอร์จ้องมอง ซึ่งการรั่วไหลของข้อมูลเหล่านี้ก็สามารถสร้างความเสียหายและทำให้ความน่าเชื่อมั่นของบริษัทลดลงตามไปด้วย

 

นอกจากสิ่งที่บริษัทกำลังทำ หน่วยงานรัฐและนักกฎหมายก็กำลังร่วมกันผลักดันกรอบกำกับดูแลที่จำกัดการเปิดตัว AI บางประเภทที่อาจถูกนำไปใช้ในทางที่ผิดและสร้างความเสียหายได้ พร้อมทั้งตั้งเป้าจะปรับหลายล้านดอลลาร์สหรัฐ หากมันนำไปสู่ความเสียหายให้กับผู้ใช้งาน

 

แต่นักวิจัยบางกลุ่ม เช่น Daniela Amodei ผู้ร่วมก่อตั้ง Anthropic กลับมองว่า AI ในขั้นปัจจุบันไม่ได้เสี่ยงในระดับที่หลายคนหวาดระแวง ทำให้การควบคุมมากเกินไปอาจชะลอพัฒนาการของเทคโนโลยีได้ ซึ่งระดับความเสี่ยงที่เธอประเมินไว้ในตอนนี้ของ AI ก็แทบไม่ต่างกับเสิร์ชเอนจินธรรมดาเลย และความเสี่ยงที่คนกลัวกันยังอยู่ห่างจากเราอีกหลายปีหรืออาจจะอีก 1 ทศวรรษก็ได้

 

ภาพ: Kulpreya Chaichatpornsuk / Getty Images

อ้างอิง: 

The post OpenAI ถูกแฮ็ก! เจาะระบบล้วงความลับ AI แต่บริษัทเลือกปิดปากเงียบ ซุกเรื่องใต้พรมกว่า 1 ปี appeared first on THE STANDARD.

]]>
ความเสียหายจากการแฮ็กบนโลกคริปโตลดลง 23% แต่ยังสูงถึง 321 ล้านดอลลาร์ ในไตรมาสแรกปีนี้ https://thestandard.co/crypto-hacking-declined-23-percents/ Mon, 01 Apr 2024 06:20:00 +0000 https://thestandard.co/?p=917783 คริปโต

ในช่วงสัปดาห์ที่ผ่านมา (28 มีนาคม) Immunefi บริษัทด้านค […]

The post ความเสียหายจากการแฮ็กบนโลกคริปโตลดลง 23% แต่ยังสูงถึง 321 ล้านดอลลาร์ ในไตรมาสแรกปีนี้ appeared first on THE STANDARD.

]]>
คริปโต

ในช่วงสัปดาห์ที่ผ่านมา (28 มีนาคม) Immunefi บริษัทด้านความปลอดภัยบน คริปโต ออกรายงานล่าสุดเผยว่า ยอดการแฮ็กของคริปโตในไตรมาส 1 ของปี 2024 ลดลงจากช่วงเดียวกันของปีก่อนหน้า 23% 

 

ในรายงานชี้ว่าในไตรมาส 1 ที่ผ่านมา ความเสียหายบนโลกคริปโตเกิดขึ้นจากการแฮ็ก 46 ครั้ง คิดเป็นมูลค่า 321 ล้านดอลลาร์ คิดเป็นสัดส่วนกว่า 95.6% ของมูลค่าความเสียหายทั้งหมด และอีก 15 เหตุการณ์ที่เข้าข่ายการหลอกลวง มูลค่า 14.7 ล้านดอลลาร์ คิดเป็นสัดส่วน 4.4% ของมูลค่าทั้งหมด 

 

ซึ่งยอดอาชญากรรมทั้งหมดที่เกิดขึ้นบนคริปโตในไตรมาส 1 ที่ผ่านมานี้ อยู่ที่ราว 336 ล้านดอลลาร์ ราว 11,760 ล้านบาท ลดลงจากช่วงเดียวกันของปีก่อนที่ราว 437 ล้านดอลลาร์ ราว 15,000 ล้านบาท โดยการแฮ็กเหล่านี้ที่เกิดขึ้นบนเครือข่ายบล็อกเชนของ Ethereum มากที่สุด มากถึง 33 เหตุการณ์ ตามมาด้วย BNB ที่เกิดขึ้น 12 เหตุการณ์ 

 

ปัจจุบันมูลค่าเงินฝาก (Value Locked) บนแพลตฟอร์ม DeFi (Decentralized Finance) ต่างๆ รวมกันคิดเป็นกว่า 1 แสนล้านดอลลาร์ หรือราว 3.6 ล้านล้านบาท ทำให้แพลตฟอร์มต่างๆ ของ DeFi ตกเป็นเป้าของการก่ออาชญากรรมมากกว่าแพลตฟอร์มที่เป็น CeFi (Centralized Finance) ซึ่งไตรมาสแรกที่ผ่านไม่ได้รับความเสียหายจากการแฮ็กเกิดขึ้นเลย 

 

Orbit Bridge Protocol เป็นแพลตฟอร์ม DeFi ที่เกิดความเสียหายมากที่สุดอันดับหนึ่ง คิดเป็นมูลค่าราว 81.7 ล้านดอลลาร์ หรือราว 2,800 ล้านบาท และ Munchables เป็นแพลตฟอร์มที่เกิดความเสียหายเป็นอันดับที่สอง คิดเป็นมูลค่าราว 62 ล้านดอลลาร์ หรือราว 2,170 ล้านบาท อย่างไรก็ดี ความเสียหายที่เกิดขึ้นจากการแฮ็กบนแพลตฟอร์ม Munchables สามารถกู้คืนได้ภายใน 24 ชั่วโมงต่อมา

 

ทั้งนี้ จำนวนเงินที่สามารถกู้คืนได้ (Recovered Fund) ทั้งหมดในไตรมาสแรกอยู่ที่ 73.9 ล้านดอลลาร์ หรือราว 2,500 ล้านบาท คิดเป็นสัดส่วน 22% ของเงินที่ถูกแฮ็กทั้งหมด

 

อย่างไรก็ตามทาง Mitchell Amador ประธานเจ้าหน้าที่บริหารของ Immunefi ได้กล่าวว่า ความเปราะบางหรือจุดอ่อนของแพลตฟอร์มบน DeFi เหล่านี้ที่ทำให้แฮกเกอร์สามารถเข้าถึงกุญแจส่วนตัว (Private Key) เป็นสิ่งที่บรรดานักพัฒนาของแพลตฟอร์มต้องเร่งสร้างโครงสร้างความปลอดภัยใหม่และแนวทางการป้องกันอย่างเร่งด่วน

 

อ้างอิง:

The post ความเสียหายจากการแฮ็กบนโลกคริปโตลดลง 23% แต่ยังสูงถึง 321 ล้านดอลลาร์ ในไตรมาสแรกปีนี้ appeared first on THE STANDARD.

]]>