โจรกรรมข้อมูล Archives – THE STANDARD https://thestandard.co/tag/โจรกรรมข้อมูล/ สำนักข่าวออนไลน์ นำเสนอข้อมูลข่าวสารเชิงสร้างสรรค์ ให้ความรู้ ความคิด และแรงบันดาลใจ. Wed, 27 Nov 2024 02:53:25 +0000 th hourly 1 https://wordpress.org/?v=6.8.3 ตำรวจเตือนประชาชนเลี่ยงการตั้ง 10 รหัสผ่านเสี่ยงต่อการถูกโจรกรรมข้อมูล https://thestandard.co/top-10-risky-passwords-to-avoid/ Wed, 27 Nov 2024 02:53:25 +0000 https://thestandard.co/?p=1013253

วันนี้ (27 พฤศจิกายน) เพจเฟซบุ๊ก ตำรวจสอบสวนกลาง โพสต์ข […]

The post ตำรวจเตือนประชาชนเลี่ยงการตั้ง 10 รหัสผ่านเสี่ยงต่อการถูกโจรกรรมข้อมูล appeared first on THE STANDARD.

]]>

วันนี้ (27 พฤศจิกายน) เพจเฟซบุ๊ก ตำรวจสอบสวนกลาง โพสต์ข้อมูลเตือนภัยประชาชนเรื่องการตั้งรหัสผ่านที่เสี่ยงต่อการถูกโจรกรรมข้อมูลส่วนตัว

 

ระบุว่า “รหัสผ่านยอดแย่ ถูกใจมิจฉาชีพ 2024

 

“NordPass เผยสถิติรหัสผ่าน (Password) ยอดแย่ประจำปี 2024 พบว่า 123456 ยังเป็นรหัสผ่านที่ถูกใช้มากที่สุดในโลก รวมถึงประเทศไทยด้วย ซึ่งถือว่าเป็นรหัสผ่านที่ไม่ควรนำไปใช้เพราะเสี่ยงที่จะถูกโจรกรรมข้อมูลได้

 

“รหัสผ่านยอดแย่ของประเทศไทยมีดังต่อไปนี้

  • 123456
  • 123456789
  • qwerty123
  • 12345678
  • qwerty1
  • 12345
  • 1234567890
  • password
  • 1234567
  • Qwerty1!

 

“ตำรวจสอบสวนกลาง (CIB) ขอเตือนประชาชนอย่าใช้รหัสเหล่านี้ รวมถึงอย่าใช้ข้อมูลส่วนตัว เช่น เลขโทรศัพท์ วัน/เดือน/ปีเกิด หรือแม้แต่รหัสที่ตั้งชื่อเป็นรหัสผ่าน เช่น ชื่อตัวเอง คนในครอบครัว และทีมฟุตบอล เพื่อป้องกันการโจรกรรมข้อมูล”

 

อ้างอิง:

  • NordPass
  • ตำรวจสอบสวนกลาง / Facebook

 

The post ตำรวจเตือนประชาชนเลี่ยงการตั้ง 10 รหัสผ่านเสี่ยงต่อการถูกโจรกรรมข้อมูล appeared first on THE STANDARD.

]]>
AT&T ถูกแฮ็กครั้งใหญ่! ข้อมูลบันทึกการโทรของลูกค้ากว่า 100 ล้านรายรั่วไหล เสี่ยงถูกนำไปใช้ในทางอาชญากรรม https://thestandard.co/at-t-data-breach-hacker/ Sat, 13 Jul 2024 11:18:54 +0000 https://thestandard.co/?p=957426

AT&T เปิดเผยว่า แฮกเกอร์ได้ขโมยข้อมูลบันทึกการโทรขอ […]

The post AT&T ถูกแฮ็กครั้งใหญ่! ข้อมูลบันทึกการโทรของลูกค้ากว่า 100 ล้านรายรั่วไหล เสี่ยงถูกนำไปใช้ในทางอาชญากรรม appeared first on THE STANDARD.

]]>

AT&T เปิดเผยว่า แฮกเกอร์ได้ขโมยข้อมูลบันทึกการโทรของลูกค้า AT&T Wireless เกือบทั้งหมด ซึ่งถือเป็นการละเมิดข้อมูลผู้บริโภคครั้งร้ายแรงที่สุดในรอบหลายปี

 

ข้อมูลที่ถูกขโมยไปรวมถึงหมายเลขที่โทรออกหรือส่งข้อความของลูกค้ากว่า 100 ล้านราย ระหว่างวันที่ 1 พฤษภาคม – 31 ตุลาคม 2022 และหนึ่งวันในเดือนมกราคม 2023 โดยมีทั้งหมายเลขโทรศัพท์ ความถี่ และระยะเวลาการโทร / ส่งข้อความรวม แต่ไม่มีชื่อลูกค้าหรือเนื้อหาของการสื่อสารเหล่านั้น

 

เนื่องจากหมายเลขส่วนใหญ่สามารถเชื่อมโยงกับชื่อจริงได้ บันทึกเหล่านี้จึงเปิดเผยว่าใครสนิทกับใคร ซึ่งอาจเป็นประโยชน์สำหรับอาชญากรที่อาจปลอมตัวเป็นเพื่อนหรือญาติเพื่อหลอกลวงเหยื่อ ข้อความจากสถาบันการเงินอาจถูกเลียนแบบเพื่อให้เจ้าของบัญชีเปิดเผยรหัสผ่าน และความสัมพันธ์ในที่ทำงานอาจเปิดเผยตัวตนของสายลับสหรัฐฯ

 

AT&T ระบุว่า ยังไม่พบว่าข้อมูลดังกล่าวถูกเผยแพร่ต่อสาธารณะ และมีผู้ถูกจับกุมแล้ว 1 ราย บริษัททราบเรื่องการโจรกรรมข้อมูลตั้งแต่เดือนเมษายน แต่ล่าช้าในการเปิดเผย ตามคำร้องขอของหน่วยงานบังคับใช้กฎหมาย ด้วยเหตุผลด้านความมั่นคงของชาติหรือความปลอดภัยสาธารณะ

 

แม้ว่าข้อมูลที่ถูกขโมยไปจะไม่มีหมายเลขประกันสังคมหรือบัตรเครดิต แต่ก็มีข้อมูลระบุตำแหน่งที่ตั้งของเสาสัญญาณโทรศัพท์มือถือของลูกค้าจำนวนหนึ่ง ซึ่งอาจบ่งชี้ถึงตำแหน่งที่อยู่ของพวกเขา แม้จะไม่มีข้อมูลตำแหน่งที่ตั้ง แฮกเกอร์ก็สามารถหาความสัมพันธ์ของผู้คนได้ เนื่องจากผู้ที่ติดต่อกับผู้ใช้ AT&T ก็มีหมายเลขโทรศัพท์ของตนเองอยู่ในรายชื่อด้วย

 

“เกือบทุกคนในสหรัฐฯ ที่ใช้ SMS หรือโทรศัพท์ด้วยเสียงจึงมีแนวโน้มที่จะได้รับผลกระทบในระดับหนึ่ง” Matt Blaze ผู้เชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยีเขียนบน Mastodon แพลตฟอร์มโซเชียลมีเดีย

 

“เราเสียใจเป็นอย่างยิ่งที่เหตุการณ์นี้เกิดขึ้น” AT&T กล่าว พร้อมเสริมว่า การโจมตีเริ่มต้นจากการเข้าถึงบัญชีหนึ่งของบริษัทโดยมิชอบใน Snowflake ซึ่งเป็นบริษัทจัดเก็บข้อมูลบนคลาวด์รายใหญ่ ลูกค้าองค์กรของ Snowflake กว่า 100 รายถูกโจมตีในช่วงไม่กี่เดือนที่ผ่านมา โดย Snowflake ระบุว่า เหยื่อส่วนใหญ่ไม่ได้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA)

 

AT&T กล่าวว่า เหตุการณ์นี้จำกัดอยู่ที่พื้นที่ทำงานของ AT&T บนแพลตฟอร์มคลาวด์ของ Snowflake และไม่ได้ส่งผลกระทบต่อเครือข่ายของ AT&T บริษัทยังกล่าวอีกว่า ผู้บริโภคที่ได้รับผลกระทบจะได้รับการแจ้งเตือน และได้รับทรัพยากรเพื่อช่วยปกป้องข้อมูลของพวกเขา

 

การแฮ็กครั้งนี้ถือเป็นเหตุการณ์ด้านความปลอดภัยครั้งล่าสุดของ AT&T โดยเมื่อปลายเดือนมีนาคม บริษัทได้เปิดเผยว่า ข้อมูลบัญชีของลูกค้าปัจจุบันและอดีต 73 ล้านรายรั่วไหลไปยัง Dark Web

 

เหตุการณ์เหล่านี้เน้นย้ำถึงขอบเขตอันกว้างขวางของหนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดของสหรัฐอเมริกา และความเสี่ยงของข้อมูลการโทร ผู้สนับสนุนความเป็นส่วนตัวตั้งข้อสังเกตว่า แอปพลิเคชันสมาร์ทโฟนมีโอกาสน้อยที่จะประสบปัญหาการละเมิดที่คล้ายคลึงกัน 

 

และบางแอป เช่น WhatsApp และ Signal มีการเข้ารหัสแบบ End-to-End ซึ่งหมายความว่าไม่มีใครสามารถรับเนื้อหาของข้อความได้ เว้นแต่พวกเขาจะสามารถเข้าถึงอุปกรณ์ที่เข้าร่วมในการสนทนาได้

 

พวกเขายังกระตุ้นให้ผู้บริโภคใช้แอปสำหรับตรวจสอบสิทธิตนเองกับธนาคารหรือผู้ให้บริการรายอื่น แทนที่จะเป็นข้อความตัวอักษรที่สามารถดักจับได้

 

ภาพ: 2p2play / Shutterstock 

อ้างอิง:

The post AT&T ถูกแฮ็กครั้งใหญ่! ข้อมูลบันทึกการโทรของลูกค้ากว่า 100 ล้านรายรั่วไหล เสี่ยงถูกนำไปใช้ในทางอาชญากรรม appeared first on THE STANDARD.

]]>
ศาลอาญาสั่งปิดเว็บไซต์ 9Near แล้ว หลังโพสต์คลิปวิดีโอ ‘55 ล้านชื่อหลุด’ ประกาศขายข้อมูลส่วนตัวคนไทย https://thestandard.co/court-ordered-shut-down-9near-website/ Mon, 03 Apr 2023 12:24:47 +0000 https://thestandard.co/?p=772526 ปิดเว็บ 9Near

วันนี้ (3 เมษายน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ( […]

The post ศาลอาญาสั่งปิดเว็บไซต์ 9Near แล้ว หลังโพสต์คลิปวิดีโอ ‘55 ล้านชื่อหลุด’ ประกาศขายข้อมูลส่วนตัวคนไทย appeared first on THE STANDARD.

]]>
ปิดเว็บ 9Near

วันนี้ (3 เมษายน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้ยื่นคำร้องต่อศาลอาญา เป็นคดีหมายเลขดำ พศ.77/2566 ขอให้ไต่สวนโดยฉุกเฉิน และมีคำสั่งให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ที่มีเนื้อหาอันเข้าข่ายเป็นความผิดตามพระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จำนวน 1 โดเมนเนมออกจากระบบคอมพิวเตอร์เป็นการด่วน และข้อมูลคอมพิวเตอร์ที่มีเนื้อหาซึ่งศาลได้มีคำสั่งในคดีนี้ให้ระงับการแพร่หลายหรือลบออกจากระบบคอมพิวเตอร์แล้ว แต่มีการนำเข้าสู่ระบบคอมพิวเตอร์และเผยแพร่ในระบบคอมพิวเตอร์ซ้ำอึก ก็ให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ดังกล่าวด้วย

 

กรณีดังกล่าวสืบเนื่องจากเมื่อวันที่ 31 มีนาคม 2566 กระทรวงดีอีเอสตรวจพบเว็บไซต์ 9Near โพสต์คลิปวิดีโอชื่อ ‘55 ล้านชื่อหลุด’ กระทั่งมีการนำเสนอข่าวเป็นวงกว้างถึงการกระทำที่มีลักษณะประกาศขายข้อมูลส่วนตัวคนไทย ซึ่งศาลอาญามีคำสั่งรับคำร้องไว้ไต่สวน และได้ไต่สวนพยานผู้ร้องเสร็จสิ้น 1 ปาก

 

ศาลอาญามีคำสั่งว่า พิเคราะห์พยานบุคคล พยานเอกสาร และวัตถุพยานที่ผู้ร้องนำสืบในชั้นไต่สวนแล้ว สามารถรับฟังข้อเท็จจริงได้ว่า กระทรวงดีอีเอสตรวจสอบพบว่ามีข้อมูลในอินเทอร์เน็ตและสื่อสังคมออนไลน์มีเนื้อหาเข้าข่ายเป็นความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ จำนวน 1 โดเมนเนม ได้แก่ 9near.org ซึ่งข้อมูลที่ปรากฏในโดเมนเนมดังกล่าวข้างต้นมีเนื้อหาเป็นการนำเข้าสู่ระบบคอมพิวเตอร์โดยทุจริตหรือโดยหลอกลวง ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอม ไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทำความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา และเข้าข่ายเป็นการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน ซึ่งเป็นความผิดตามมาตรา 14 (1)(2) พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม

 

จึงอาศัยอำนาจตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มาตรา 14 (1)(2) ประกอบมาตรา 20 จึงมีคำสั่งให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ จำนวน 1 โดเมนเนม ได้แก่ เว็บไซต์ 9near.org ดังกล่าวออกจากระบบคอมพิวเตอร์ 

 

ทั้งนี้ ภายหลังหากมีการนำข้อมูลคอมพิวเตอร์ที่มีเนื้อหาดังกล่าวเข้าสู่ระบบคอมพิวเตอร์ และมีการทำให้แพร่หลายซ้ำอีก ก็ให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ด้วย

The post ศาลอาญาสั่งปิดเว็บไซต์ 9Near แล้ว หลังโพสต์คลิปวิดีโอ ‘55 ล้านชื่อหลุด’ ประกาศขายข้อมูลส่วนตัวคนไทย appeared first on THE STANDARD.

]]>
BlueBenx แพลตฟอร์มคริปโตสัญชาติบราซิล สั่งระงับการถอนเงินของลูกค้า หลังอ้างว่าถูกแฮ็กเงินกว่า 32 ล้านดอลลาร์ ท่ามกลางข้อกังขาจากผู้ลงทุน https://thestandard.co/bluebenx-suspend-customer-withdrawal/ Mon, 15 Aug 2022 06:25:43 +0000 https://thestandard.co/?p=667109 BlueBenx

BlueBenx แพลตฟอร์มกู้ยืมคริปโตเคอร์เรนซี (ที่เสนอผลตอบแ […]

The post BlueBenx แพลตฟอร์มคริปโตสัญชาติบราซิล สั่งระงับการถอนเงินของลูกค้า หลังอ้างว่าถูกแฮ็กเงินกว่า 32 ล้านดอลลาร์ ท่ามกลางข้อกังขาจากผู้ลงทุน appeared first on THE STANDARD.

]]>
BlueBenx

BlueBenx แพลตฟอร์มกู้ยืมคริปโตเคอร์เรนซี (ที่เสนอผลตอบแทนสูงระดับ 66%) สัญชาติบราซิล เปิดเผยว่า ได้ระงับบัญชีผู้ใช้งานกว่า 22,000 ราย เป็นที่เรียบร้อยแล้ว หลังเกิดความเสียหายจากการโดนแฮ็กกว่า 32 ล้านดอลลาร์ หรือประมาณ 1 พันล้านบาท แต่งานนี้ดูเหมือนว่าจะถูกนักลงทุนตั้งข้อสงสัยว่าแพลตฟอร์มดังกล่าวถูกแฮ็กเงินจริงหรือไม่ 

 

อย่างไรก็ตามแม้ว่าบริษัทจะอ้างว่าถูกแฮ็กเงินไปจำนวน 32 ล้านดอลลาร์ แต่ทางบริษัทยังไม่ได้ออกมาชี้แจงรายละเอียดของการถูกแฮ็กเงินแต่อย่างใด ขณะเดียวกันบริษัทยังได้ปลดพนักงานออกเป็นจำนวนมากด้วย 

 

นักลงทุนรายหนึ่งที่ไม่ขอเปิดเผยตน ได้ตั้งข้อสันนิษฐานกับทางสำนักข่าวท้องถิ่นของบราซิล Portal do Bitcoin ว่าเหตุการณ์ดังกล่าวของ Bluebenx ดูเหมือนว่าจะเป็นการหลอกลวงที่สร้างเรื่องขึ้นมามากกว่าจะเกิดการโดนแฮ็กจริงๆ

 

การที่นักลงทุนเริ่มไม่เชื่อใจกับแพลตฟอร์มเหล่านี้ เนื่องจากในช่วงที่ผ่านมามีเหตุการณ์คล้ายคลึงกันมาก่อน กล่าวคือมีแพลตฟอร์มคริปโตที่เสนอผลตอบแทนสูงแต่ในท้ายที่สุดแล้วไม่สามารถจ่ายผลตอบแทนได้ตามที่ระบุเอาไว้ ทำให้ในที่สุดต้องระงับการถอนเงินของบัญชีผู้ใช้งานเพื่อปิดบังความผิดพลาดที่เกิดขึ้น 

 

Apurva Chiranewala ผู้จัดการทั่วไปของ Block Earner บริษัทฟินเทคสัญชาติออสเตรเลีย ได้เผยข้อมูลให้กับสำนักข่าว Cointelegraph ว่าเขาเริ่มเห็นสัญญาณการย้ายเงินมาจากแพลตฟอร์มอื่นมาแพลตฟอร์มของเขามากขึ้น เนื่องจากนักลงทุนต้องการที่จะลดความเสี่ยงเพื่อยอมรับผลตอบแทนที่ลดลง ท่ามกลางตลาดคริปโตขาลง ประกอบกับการเกิดสภาพความไม่แน่นอนในตลาดการเงินทั่วโลกอยู่ในขณะนี้

 

อ้างอิง:

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

The post BlueBenx แพลตฟอร์มคริปโตสัญชาติบราซิล สั่งระงับการถอนเงินของลูกค้า หลังอ้างว่าถูกแฮ็กเงินกว่า 32 ล้านดอลลาร์ ท่ามกลางข้อกังขาจากผู้ลงทุน appeared first on THE STANDARD.

]]>
ปีชงของคริปโต! Curve Finance แพลตฟอร์ม DeFi โดนแฮ็กเงินกว่า 570,000 ดอลลาร์ https://thestandard.co/curve-finance-hacked/ Wed, 10 Aug 2022 08:22:49 +0000 https://thestandard.co/?p=665550 Curve Finance

Curve Finance แพลตฟอร์ม DeFi ชื่อดัง โดนแฮ็กเงินจากแพลต […]

The post ปีชงของคริปโต! Curve Finance แพลตฟอร์ม DeFi โดนแฮ็กเงินกว่า 570,000 ดอลลาร์ appeared first on THE STANDARD.

]]>
Curve Finance

Curve Finance แพลตฟอร์ม DeFi ชื่อดัง โดนแฮ็กเงินจากแพลตฟอร์มกว่า 570,000 ดอลลาร์ หรือประมาณ 20 ล้านบาท หลังมีบัญชี Twitter รายหนึ่งโพสต์ข้อมูลวอลเล็ตของแพลตฟอร์มในคืนวันอังคารที่ผ่านมา

 

โดยหลังจากมีข้อมูลดังกล่าวออกมา ทางแพลตฟอร์มก็ได้ออกมาประกาศผ่านทาง Telegram ว่า ได้เจอต้นเหตุของปัญหาการถูกแฮ็ก และได้แก้ปัญหาที่จำนวนเงินดังกล่าวถูกแฮ็กเป็นที่เรียบร้อยแล้ว

 

ซึ่งทาง Curve ยังได้อธิบายเพิ่มเติมต่อไปว่า ลูกค้าคนใดก็ตามที่ได้อนุมัติสัญญาบน Curve ไปในไม่กี่ชั่วโมงก่อนเกิดเหตุ ให้รีบถอนการอนุมัติดังกล่าวโดยเร่งด่วน รวมไปถึงการแจ้งให้ลูกค้าไปใช้ Curve Exchange ในระหว่างที่ทางทีมงานกำลังหาจุดบอดของแพลตฟอร์ม Curve Finance ก่อนกลับมาดำเนินการได้ตามปกติในภายหลัง

 

การแฮ็กดังกล่าวถูกสันนิษฐานว่า แฮกเกอร์ได้เปลี่ยนชื่อโดเมน (DNS) สำหรับการเข้าไปในระบบ และทำให้ผู้ใช้ต้องไปอนุมัติสัญญาที่เป็นภัย (Malicious Contract) โดยที่สัญญาหลักบนแพลตฟอร์มไม่ได้ถูกเปลี่ยนแปลงแต่อย่างใด

 

โดย Curve Finance คือแพลตฟอร์ม DeFi ไว้สำหรับการแลกเปลี่ยนคริปโตแบบไร้ตัวกลางที่มุ่งเน้นไปใน Stablecoin อย่างเหรียญ DAI, USDT, USDC, BUSD และ TUSD รวมทั้งมีการแจกจ่ายผลตอบแทน CRV โทเคนให้แก่ผู้ใช้งาน เพื่อเติมเต็มระบบนิเวศให้สมบูรณ์ขึ้น

 

อ้างอิง:

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

The post ปีชงของคริปโต! Curve Finance แพลตฟอร์ม DeFi โดนแฮ็กเงินกว่า 570,000 ดอลลาร์ appeared first on THE STANDARD.

]]>
ถอดบทเรียน Axie Infinity ถูกโจมตี ประวัติศาสตร์ราคาแพงในโลกคริปโต ทำไม Decentralization จึงสำคัญ? https://thestandard.co/axie-infinity-case-and-decentralization/ Fri, 22 Apr 2022 10:35:40 +0000 https://thestandard.co/?p=620215 Axie Infinity โดนแฮ็ค

ย้อนกลับไปเมื่อวันที่ 30 มีนาคมที่ผ่านมา ทั้งวงการคริปโ […]

The post ถอดบทเรียน Axie Infinity ถูกโจมตี ประวัติศาสตร์ราคาแพงในโลกคริปโต ทำไม Decentralization จึงสำคัญ? appeared first on THE STANDARD.

]]>
Axie Infinity โดนแฮ็ค

ย้อนกลับไปเมื่อวันที่ 30 มีนาคมที่ผ่านมา ทั้งวงการคริปโตเคอร์เรนซี (Cryptocurrency) และเกมต้องสั่นสะเทือนกันทั่วโลก เมื่อ Sky Mavis ผู้ให้บริการเกมชื่อดัง Axie Infinity และ Axie DAO ประกาศว่า Ronin Bridge ถูกโจมตี โดยมีมูลค่าความเสียหายสูงสุดในประวัติศาสตร์คริปโตมากกว่า 600 ล้านดอลลาร์สหรัฐ หรือกว่า 20,000 ล้านบาท ด้วยการทำธุรกรรมเพียง 2 ครั้ง

 

ซ้ำร้ายกว่านั้นกว่า Sky Mavis จะรู้ตัวว่าระบบถูกแฮ็กก็ใช้เวลาถึง 7 วัน จากรายงานปัญหาใช้งานของผู้เล่นรายหนึ่งที่ไม่สามารถถอนเหรียญ 5,000 ETH ออกจากระบบได้ ทำให้เกิดการวิพากษ์วิจารณ์ถึงความไม่รัดกุมของระบบรักษาความปลอดภัยและการบริหารของ Sky Mavis ที่ทำให้เกิดความเสียหายอย่างใหญ่หลวงและยากที่จะเรียกคืน โดยเฉพาะความน่าเชื่อถือของบริษัทที่ได้สะท้อนไปยังมูลค่าที่ลดลงอย่างหนักของบริษัทและเหรียญ AXS แม้ Sky Mavis ได้ประกาศเพิ่มทุน 150 ล้านดอลลาร์สหรัฐ เพื่อชดเชยความเสียหายที่เกิดขึ้นแล้วก็ตาม

 


 

ข่าวที่เกี่ยวข้อง

 


 

คำถามที่น่าสนใจจากกรณีนี้คือ Sky Mavis ไม่รู้เลยหรือว่าระบบรักษาความปลอดภัยและการบริหารงานสำหรับ Axie Infinity ที่มีจำนวนผู้ดูแลธุรกรรม หรือ Node Validator เพียงแค่ 9 โหนด นั้นหละหลวมเกินไปสำหรับเกมที่ได้รับความนิยมจนมีผู้ใช้งานหลักล้าน และเคยมีมูลค่าถึง 4,000 ล้านดอลลาร์สหรัฐ 

 

คำตอบคือ Sky Mavis น่าจะรู้ แต่ยอมเสี่ยงเพื่อแลกกับประสบการณ์ความเร็วในการเล่นเกมของผู้ใช้งานและการประหยัดต้นทุน ซึ่งความประมาทนี้นำไปสู่หนึ่งในบทเรียนของ ‘การโจรกรรมที่มีมูลค่าสูงที่สุดในโลกคริปโตเคอร์เรนซีที่แฮ็กเกอร์แทบไม่ต้องใช้ความสามารถในการจู่โจม’ แต่เหตุการณ์นี้กลับชวนให้นักพัฒนาคำนึงถึงหลักพื้นฐานสำคัญของการสร้างระบบบล็อกเชนคือ ‘Decentralization’ ที่เป็นปราการสำคัญในการปกป้องระบบจากการจู่โจมของบรรดาแฮ็กเกอร์ เพราะความเสียหายที่เกิดขึ้นแล้วในโลกคริปโตนั้นยากจะตามคืน เว้นเสียแต่นักจู่โจมนั้นเป็นโจรกลับใจยอมคืนเงินที่ขโมยไปเหมือนอย่างกรณีที่เกิดขึ้นกับ Poly Network ที่ถูกจู่โจมเมื่อปีที่แล้ว แต่แฮ็กเกอร์เปลี่ยนใจคืนเงินเกือบทั้งหมดเข้าสู่ระบบในที่สุด

 

ทำความรู้จักกับ Axie Infinity…ผู้แพ้ในเกมนี้

 

‘Axie Infinity’ เป็นเกม Play-to-Earn (P2E) สัญชาติเวียดนาม ที่พัฒนาขึ้นในปี 2561 โดยบริษัท Sky Mavis ซึ่งบริหารโดย Trung Nguyen นักพัฒนาเกม และ Aleksander Larsen อดีตนักเล่นเกมชื่อดัง และทีมงานเต็มเวลาทั้งหมด 25 คน โดย Axie Infinity เป็นเกมออนไลน์บนระบบบล็อกเชน Ethereum ที่ได้รับแรงบันดาลใจมาจากเกมโปเกมอนและทามาก็อตจิ ซึ่งผู้เล่นสามารถรวบรวม ผสมพันธุ์ เลี้ยงดู ต่อสู้ และแลกเปลี่ยนสิ่งมีชีวิตในเกมโดยใช้โทเคนที่เรียกว่า Axies (AXS)

 

นอกจากนั้นผู้เล่นเกม Axie Infinity ยังสามารถสร้างรายได้จากการเล่นเกมและได้รับผลตอบแทนเป็นเหรียญ SLP และ AXS ซึ่งเหรียญ SLP สามารถนำไปขายใน Exchange เพื่อแลกกลับมาเป็นเงิน โดยอัตราแลกเปลี่ยนของเหรียญขึ้นอยู่กับความเคลื่อนไหวบนกระดานในแต่ละวัน ในขณะที่เหรียญ AXS (Axie Infinity Shard) นั้นมีความคล้ายกับ SLP แต่มีคุณค่ามากกว่า และทำหน้าที่เป็น Governance Token โดย AXS ถูกสร้างขึ้นด้วยเทคโนโลยี ERC-20 ของ Ethereum

 

โดยในช่วงกลางปี 2564 Axie Infinity ยังเป็นเกมที่ได้รับความนิยมอันดับต้นๆ ของโลก เหรียญ AXS เคยเป็นที่นิยมในหมู่นักเทรดคริปโตจนพุ่งไปติดอันดับ 52 ในเว็บไซต์ CoinMarketCap ซึ่งถือว่าทำผลงานได้โดดเด่นสวนทางกับภาพรวมของตลาดคริปโตที่กำลังซบเซาในช่วงเวลานั้น

 

ทำไม Axie Infinity ถึงโดนแฮ็ก

 

Axie Infinity เป็นเกมที่รันอยู่บน Sidechain หรือเลเยอร์ 2 ของบล็อกเชนที่มีชื่อเรียกว่า Ronin Network ซึ่งการดำเนินบนเลเยอร์ 2 นั้นสามารถลดเวลาในการตรวจสอบและอนุมัติธุรกรรม เพราะ Node Validator ของเลเยอร์ 2 นั้นจำกัดจำนวนสูงสุดที่ 21 โหนด นอกจากนั้นต้นทุนดำเนินการ (ค่าแก๊ส) ยังถูกกว่าเลเยอร์ 1 ทำให้ Sidechain ได้รับความนิยมอย่างมาก โดยเฉพาะในโลกของผู้ให้บริการเกม

 

สำหรับ Axie Infinity นั้นมี Node Validator ทั้งหมด 9 โหนด ในการตรวจสอบความถูกต้องของข้อมูล โดยหลักการในการอนุมัติการทำธุรกรรมบนเครือข่ายบล็อกเชนนั้นต้องได้รับ ‘ลายเซ็น’ เกินครึ่งของจำนวน Node Validator ทั้งหมด ดังนั้นการที่แฮ็กเกอร์จะประสบความสำเร็จในการจู่โจมได้นั้นจะต้องเข้าควบคุม Node Validator ให้ได้มากกว่าร้อยละ 51%

 

ด้วยเหตุนี้ การจู่โจม Axie Infinity สามารถทำได้ง่ายด้วยการควบคุม Private Key เพียงแค่ 5 คีย์ โดยแฮ็กเกอร์รายนี้ได้ลายเซ็นทั้งหมด 5 ลายเซ็น ประกอบด้วย 4 ลายเซ็นจาก Node Validator ของ Sky Mavis และอีก 1 ลายเซ็นจาก Axie Decentralized Autonomous Organization (DAO) ซึ่งเป็นบุคคลที่ 3 โดยแฮ็กเกอร์พบ Backdoor ผ่านโหนด RPC ทำให้ได้ลายเซ็นของ Axie DAO มาอย่างง่ายดาย

 

ดังนั้นหากมองภาพรวมจำนวน 9 Node Validator สำหรับเกมที่ได้รับความนิยมจนมีผู้เล่นจำนวนหลักล้านคนนั้นถือว่าน้อยไป เพราะจำนวนโหนดยิ่งน้อย ความปลอดภัยของระบบก็จะต่ำลงไปด้วย หากเปรียบเทียบกับเครือข่ายที่ดำเนินการบนบล็อกเชนเลเยอร์ 1 อย่าง Ethereum ที่มีมาตรฐาน Node Validator หลักหมื่น และมีพันธมิตรจำนวนมากกระจายการดูแลความถูกต้องและความปลอดภัย จึงไม่น่าแปลกใจว่าทำไม Axie Infinity ถึงถูกแฮ็กอย่างง่ายดายโดยที่นักจู่โจมแทบไม่ต้องใช้ความสามารถใดๆ ในการชนะเกมนี้

 

Decentralization และการบริหารจัดการที่ดี คือการปิดประตูความเสี่ยงจากการโจมตี

 

กรณีของ Axie Infinity แสดงให้เห็นแล้วว่าปัญหานั้นเกิดจากการบริหารที่ผิดพลาดของ Sky Mavis ที่มองข้ามความสำคัญในการทำ ‘Decentralization’ การลดมาตรฐานความปลอดภัยในโลกที่มีการเงินเข้ามาเกี่ยวข้อง เพื่อแลกกับความเร็ว ประสบการณ์ของผู้ใช้งาน หรือแม้แต่การลดต้นทุนเล็กๆ น้อยๆ นั้นไม่คุ้มค่าเอาเสียเลย ดังนั้นกรณีของ Axie Infinity นั้นจึงเปรียบได้กับสุภาษิตไทยที่กล่าวไว้ว่า ‘ได้ไม่คุ้มเสีย’ และทางบลูบิคได้วางแนวทางการป้องกันการจู่โจมจากการถอดบทเรียนของ Axie Infinity ไว้ดังนี้

 

  1. คำนึงถึงความปลอดภัยเป็นหลักด้วยการทำ Decentralization หลักพื้นฐานของการดำเนินการบนเครือข่ายบล็อกเชนต้องมีจำนวน Node Validator ให้มากที่สุดเท่าที่จะทำได้ และต้องกระจายการบริหารจัดการโหนดเหล่านั้นกับพันธมิตรที่เชื่อถือได้ เพื่อลดความเสี่ยงจากการถูกโจมตีแล้วทำให้ระบบล่ม โดยมีการตกลงค่าธรรมเนียมในการดำเนินการให้ชัดเจนเพื่อป้องกันปัญหาที่อาจเกิดขึ้นในอนาคต

 

  1. มีการทำ Hardening ให้กับ Node Validator ให้ได้มาตรฐานก่อนนำมาใช้งานบนระบบ โดยการทำ Hardening นั้นจะเป็นการเพิ่มความแข็งแกร่งให้กับระบบ ทำให้มีความปลอดภัยตามวัตถุประสงค์ของการดำเนินการคือ การรักษาความลับ (Confidentiality), ความสมบูรณ์ (Integrity) และสภาพความพร้อมใช้งาน (Availability)

 

  1. ควรแยก Private Key ออกมาเก็บในรูปแบบ Hardware Wallet ที่มีขนาดเล็กเท่ากับ Flash Drive และใช้งานโดยการเสียบอุปกรณ์เข้าไปจึงจะสามารถทำธุรกรรมได้ การใช้ Hardware Wallet นั้นจะปลอดภัยกว่า Software Wallet เพราะไม่จำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา และ Hardware Wallet รุ่นใหม่ยังสามารถรองรับ Private Key ได้หลายประเภท เช่น Bitcoin, Ethereum, ERP และ Litecoin เป็นต้น

 

  1. มีทีมงานหรือระบบตรวจสอบระบบการทำงานอย่างใกล้ชิด เมื่อเกิดธุรกรรมที่ผิดปกติผู้ดูแลระบบสามารถรับรู้และแก้ปัญหาได้ทันท่วงที

 

เมื่อความนิยมในสกุลเงินดิจิทัลยังเป็นกระแสขาขึ้น จึงไม่น่าแปลกใจว่าทำไมระบบเครือข่ายคริปโตเคอร์เรนซีจึงกลายเป็นเป้าโจมตีของเหล่าแฮ็กเกอร์ในช่วง 2-3 ปีที่ผ่านมา Chainalysis บริษัทวิเคราะห์ข้อมูลคริปโตรายงานว่า ในปี 2564 ความเสียหายจากการโจรกรรมบน Decentralized Finance (DeFi) ทำลายสถิติสูงสุด โดยมีมูลค่าถึง 2,300 ล้านดอลลาร์สหรัฐ หรือเพิ่มขึ้นถึงร้อยละ 1,330 จากปีก่อนหน้านั้น และมีการคาดการณ์ว่าแนวโน้มจำนวนและมูลค่าความเสียหายจะมากขึ้นอีกในอนาคต

 

ดังนั้นจึงอนุมานได้ว่ากรณี Axie Infinity จะไม่ใช่กรณีสุดท้ายที่เกิดขึ้น นักพัฒนาสามารถเรียนรู้จากความเสียหายครั้งนี้เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นทั้งจากความประมาทและความผิดพลาดจากการตัดสินใจ เพื่อลดความเสี่ยงความสูญเสียทั้งเงินและความน่าเชื่อถือไปอย่างยากที่จะถอนคืนเหมือนอย่างที่เกิดขึ้นกับหลายกรณีรวมถึง Axie Infinity ด้วย

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

The post ถอดบทเรียน Axie Infinity ถูกโจมตี ประวัติศาสตร์ราคาแพงในโลกคริปโต ทำไม Decentralization จึงสำคัญ? appeared first on THE STANDARD.

]]>
โดนอีกราย! Inverse Finance แพลตฟอร์มปล่อยกู้ DeFi โดนแฮ็กไปกว่า 500 ล้านบาท https://thestandard.co/inverse-finance-for-defi-lending-hacked/ Mon, 04 Apr 2022 10:47:46 +0000 https://thestandard.co/?p=614221 Inverse Finance

Inverse Finance แพลตฟอร์ม DeFi ที่ทำงานอยู่บนเครือข่ายบ […]

The post โดนอีกราย! Inverse Finance แพลตฟอร์มปล่อยกู้ DeFi โดนแฮ็กไปกว่า 500 ล้านบาท appeared first on THE STANDARD.

]]>
Inverse Finance

Inverse Finance แพลตฟอร์ม DeFi ที่ทำงานอยู่บนเครือข่ายบล็อกเชน Ethereum เผยเมื่อวันเสาร์ที่ผ่านมา (2 เมษายน) ว่า โดนแฮ็กเกอร์ขโมยคริปโตบนแพลตฟอร์มไปมูลค่ารวมกว่า 500 ล้านบาท

 

โดยทาง Inverse กล่าวว่า กลุ่มแฮ็กเกอร์มุ่งเป้าไปที่ตลาดของเหรียญ Anchor เป็นหลัก จากการเป็นโทเคนที่เกี่ยวข้องกับการปล่อยกู้โดยใช้เงินหลักประกันต่ำ

 

การแฮ็กครั้งดังกล่าวนับเป็นการสูญเงินมูลค่าหลายร้อยล้านอีกครั้งในโลก DeFi หลังจากที่ในสัปดาห์ที่ผ่านมา แพลตฟอร์มเกมดังอย่าง Axie Infinity ก็เพิ่งโดนแฮ็กเครือข่าย Ronin ไปมูลค่าแตะหลายหมื่นล้านบาท หลังจากนั้นไม่กี่วันถัดมา Ola Finance ก็มีข่าวโดนแฮ็กไปอีกราว 100 ล้านบาทเช่นเดียวกัน

 

จากข้อมูลของ PeckShield บริษัทด้านความปลอดภัยในคริปโต ชี้ว่า กลุ่มแฮ็กเกอร์ใช้ประโยชน์จากความเปราะบางของระบบ Inverse ที่ใช้ Keep3r Oracle ในการติดตามราคาเหรียญ โดยทำให้ระบบ Oracle เข้าใจว่ามูลค่าเหรียญของ Inverse ซึ่งก็คือ INV มีมูลค่าสูงกว่า ก่อนจะนำเหรียญดังกล่าวไปแลก Anchor ออกมาในมูลค่าที่สูงเกินความจริงได้สำเร็จ จนเกิดเป็นความเสียหายจากช่องโหว่ดังกล่าวกว่า 500 ล้านบาท

 

โดยจากรูปการณ์นั้นพบว่า กลุ่มแฮ็กเกอร์มีความสามารถทางการเงินค่อนข้างสูง ผ่านการถอนครั้งแรก 901 ETH มูลค่าราว 90 ล้านบาท จาก Tornado Cash เพื่อแลกเปลี่ยนคริปโตออกมาเป็นเงินโดยไม่สามารถระบุตัวได้ ก่อนจะมีการเติมเงินเข้ามาในคู่เหรียญจำนวนมากบนแพลตฟอร์ม SushiSwap เพื่อทำมูลค่า INV พุ่งสูงขึ้น จากการติดตามระบบของ Keep3r Oracle

 

หลังจากมูลค่า INV พุ่งสูง กลุ่มแฮ็กเกอร์ก็นำเงินดังกล่าวไปแลก Anchor ออกมา แล้วนำไปแลกเปลี่ยนส่วนต่างของราคา (Arbitrage) เพื่อให้ได้กำไรออกมา

 

PeckShield มองว่า การนำเงิน 90 ล้านบาท เพื่อมาหลอกระบบของกลุ่มแฮ็กเกอร์นั้นค่อนข้างเสี่ยงที่จะเสียเงินทั้งหมดไป หากระดับราคา INV ร่วงลงก่อนเวลาที่แฮ็กเกอร์จะนำเงินออก

 

โดยแฮ็กเกอร์ได้ไปทั้งหมด 1,588 ETH, 94 WBTC, 39 YFI และ 3,999,669 DOLA และแฮ็กเกอร์ได้นำเงินออกผ่าน Tornado Cash ซึ่งทำให้ยากต่อการติดตาม และเหลือเงินทิ้งไว้ใน Ethereum Wallet เพียง 73.5 ETH มูลค่าราว 8 ล้านบาท 

 

Inverse ได้หาทางแก้ไขปัญหาดังกล่าวโดยการระงับการยืมเงินผ่าน Anchor ชั่วคราวแล้ว และยังหาความร่วมมือกับทางเครือข่าย Chainlink เพื่อสร้าง INV Oracle อันใหม่ไว้เพื่อแก้ไขข้อผิดพลาดของระบบตามข้อมูลสินทรัพย์ พร้อมทั้งได้ออกข้อเสนอผ่าน DAO เพื่อชดใช้ค่าเสียหายเต็มจำนวนให้กับกลุ่มคนที่ได้รับความเสียหายจากการผันผวนอย่างรุนแรงของราคาเหรียญในช่วงที่มีการแฮ็กดังกล่าวอีกด้วย

 

อ้างอิง:

The post โดนอีกราย! Inverse Finance แพลตฟอร์มปล่อยกู้ DeFi โดนแฮ็กไปกว่า 500 ล้านบาท appeared first on THE STANDARD.

]]>
Binance ระงับฝาก-ถอน ภายในเครือข่าย Ronin หลังเกิดการแฮ็ก Axie Infinity พร้อมส่งทีมงานเร่งสอบธุรกรรมไม่ปกติ https://thestandard.co/binance-suspends-deposits-and-withdrawals-within-ronin-network/ Thu, 31 Mar 2022 04:07:15 +0000 https://thestandard.co/?p=612430 Binance

Binance แพลตฟอร์มซื้อขายคริปโตเคอร์เรนซีชั้นนำของโลก ปร […]

The post Binance ระงับฝาก-ถอน ภายในเครือข่าย Ronin หลังเกิดการแฮ็ก Axie Infinity พร้อมส่งทีมงานเร่งสอบธุรกรรมไม่ปกติ appeared first on THE STANDARD.

]]>
Binance

Binance แพลตฟอร์มซื้อขายคริปโตเคอร์เรนซีชั้นนำของโลก ประกาศให้ความช่วยเหลือในการสอบสวนและระงับการฝากถอนบนเครือข่าย Ronin หลัง Axie Infinity เกมบล็อกเชน NFTs ชื่อดังบนเครือข่าย Ronin ประกาศความเสียหายจากการโดนแฮ็กมากกว่า 625 ล้านดอลลาร์ (ราว 2 หมื่นล้านบาท) ในรูป USDC และ Ether ไปเมื่อวันอังคาร (29 มีนาคม) ที่ผ่านมา

 

โดยทางทีมงาน Ronin ได้รายงานว่าแฮ็กเกอร์ได้ใช้ Private Key ที่โดนแฮ็กเพื่อสร้างการถอนเงินปลอมขึ้นมาระหว่าง Ronin Bridge ของสองธุรกรรม ซึ่งทำให้เกิดความเสียหายกว่า 173,700 Ether และอีก 23.5 ล้าน USDC รวมมูลค่ามากกว่า 625 ล้านดอลลาร์ (ราว 2 หมื่นล้านบาท)

 

ทาง Binance ซึ่งให้การสนับสนุน Axie Infinity อย่างเต็มที่ทั้งในทางเทคนิคและทางกฎหมาย โดยได้ประกาศระงับการฝากถอนทุกรูปแบบบนเครือข่าย Ronin และยังคอยให้ทีมงานตรวจสอบธุรกรรมที่ไม่ปกติด้วย ทั้งยังได้บล็อกบัญชีผู้ใช้งานที่มีความเป็นไปได้ที่จะเป็นแฮ็กเกอร์เพิ่มเติมอีกเช่นกัน 

 

นอกจากนี้ Binance ยังได้ทำการระงับการถอน WETH หรือ Wrapped Ethereum และการแปลงระหว่าง WETH กับ ETH บนเครือข่าย Ethereum เป็นที่เรียบร้อย (Wrapped Token คือเหรียญที่ถูกสร้างขึ้นมาเสมือนว่าเป็นเหรียญนั้นๆ โดยมีการนำเหรียญที่ทำการ Wrap จริงๆ มาค้ำมูลค่าไว้ เพื่อให้เหรียญนั้นๆ สามารถไปใช้งานในเครือข่ายอื่นได้

 

ซึ่งทาง Binance จะกลับมาให้บริการการใช้งานดังกล่าวสู่ภาวะปกติหลังจากที่เครือข่ายเข้าสู่เสถียรภาพและการสืบสวนได้รับการคลี่คลายลง

 

จากเหตุการณ์ดังกล่าวทำให้เหรียญ RON ซึ่งเป็นเหรียญบนเครือข่ายของ Ronin มูลค่าหายไปกว่า 20% ในชั่วพริบตา จาก 76 บาทต่อ RON มาเหลือเพียง 60 บาทต่อ RON ตามข้อมูลจาก CoinGecko

 

อ้างอิง:

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

The post Binance ระงับฝาก-ถอน ภายในเครือข่าย Ronin หลังเกิดการแฮ็ก Axie Infinity พร้อมส่งทีมงานเร่งสอบธุรกรรมไม่ปกติ appeared first on THE STANDARD.

]]>
สะเทือนวงการคริปโต! Ronin Bridge แพลตฟอร์มเครือข่ายเกม Axie Infinity ถูกแฮ็กเกอร์โจมตีสูญเงินกว่า 2 หมื่นล้านบาท https://thestandard.co/ronin-bridge-axie-infinity-attacked-by-hackers/ Wed, 30 Mar 2022 02:43:15 +0000 https://thestandard.co/?p=611995 Ronin Bridge

นับเป็นข่าวสะเทือนวงการคริปโตเคอร์เรนซีทั่วโลก เมื่อ Ro […]

The post สะเทือนวงการคริปโต! Ronin Bridge แพลตฟอร์มเครือข่ายเกม Axie Infinity ถูกแฮ็กเกอร์โจมตีสูญเงินกว่า 2 หมื่นล้านบาท appeared first on THE STANDARD.

]]>
Ronin Bridge

นับเป็นข่าวสะเทือนวงการคริปโตเคอร์เรนซีทั่วโลก เมื่อ Ronin Bridge หนึ่งในบริการของ Sky Marvis ผู้ผลิต GameFi ชื่อดังอย่าง Axie Infinity และ Axie DAO ซึ่งถือเป็นซอฟต์แวร์ที่ช่วยให้ผู้คนแปลงโทเคนเป็นโทเคนที่สามารถใช้บนเครือข่าย Ronin ได้อย่างง่ายดาย ได้ตกเป็นเป้าถูกโจมตีจากบรรดาแฮ็กเกอร์มืออาชีพ

 

เว็บไซต์สำนักข่าว Al Jazeera รายงานว่า คอมพิวเตอร์ที่รู้จักกันในชื่อ ‘โหนด’ ซึ่งดำเนินการโดย Sky Mavis ตกเป็นเป้าถูกโจมตีจากบรรดาแฮ็กเกอร์มืออาชีพ โดยแฮ็กเกอร์สามารถล้วงเจาะข้อมูลในระบบดังกล่าวได้สำเร็จ และนำเหรียญ Ethereum หรือ Ether ออกไปได้ราว 173,600 Ether และอีก 25.5 ล้าน USDC ในการทำธุรกรรม 2 ครั้ง 

 

Ronin ระบุว่า การละเมิดเกิดขึ้นเมื่อวันที่ 23 มีนาคมที่ผ่านมา แต่เพิ่งถูกค้นพบเมื่อวันอังคารที่ผ่านมา (29 มีนาคม) คิดเป็นมูลค่าความเสียหายรวมแล้วกว่า 590 ล้านดอลลาร์สหรัฐ หรือประมาณ 2 หมื่นล้านบาท

 

ทั้งนี้ การโจมตีครั้งล่าสุดของแฮ็กเกอร์นี้แสดงให้เห็นว่าตัว Bridge ยังคงมีปัญหาอีกมากมายที่ต้องแก้ไข ตัวโค้ดของ Bridge จำนวนมากไม่ได้รับการตรวจสอบ ทำให้มักขาดความชัดเจนว่าใครเป็นผู้ดำเนินการและดำเนินการอย่างไร

 

อย่างไรก็ตาม Ronin ย้ำว่า ทีมงานอยู่ระหว่างประสานงานกับเจ้าหน้าที่หน่วยงานด้านการบังคับใช้กฎหมายและผู้เชี่ยวชาญในระบบ เพื่อหาวิธีนำเงินดังกล่าวกลับคืนมา โดยเหตุการณ์ที่เกิดขึ้นทำให้ราคาของ Ron ซึ่งเป็นโทเคนที่ใช้ในบล็อกเชนของ Ronin ร่วงลงราว 20% 

 

อ้างอิง:  

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

The post สะเทือนวงการคริปโต! Ronin Bridge แพลตฟอร์มเครือข่ายเกม Axie Infinity ถูกแฮ็กเกอร์โจมตีสูญเงินกว่า 2 หมื่นล้านบาท appeared first on THE STANDARD.

]]>
เตือนภัยเว็บปลอม! นักลงทุนไทยสูญ NFT มูลค่ากว่า 20 ล้านบาท หลังถูกหลอกให้กดเคลมเหรียญในเว็บ Scam https://thestandard.co/fake-website-steal-nft-thai-investors/ Fri, 25 Mar 2022 10:14:16 +0000 https://thestandard.co/?p=610012 Kim DeFi Daddy

จากกรณีที่เพจ Kim DeFi Daddy แชร์เรื่องของนักลงทุนท่านห […]

The post เตือนภัยเว็บปลอม! นักลงทุนไทยสูญ NFT มูลค่ากว่า 20 ล้านบาท หลังถูกหลอกให้กดเคลมเหรียญในเว็บ Scam appeared first on THE STANDARD.

]]>
Kim DeFi Daddy

จากกรณีที่เพจ Kim DeFi Daddy แชร์เรื่องของนักลงทุนท่านหนึ่งที่ถูกแฮ็กเกอร์ขโมย NFT ใน Digital Wallet ของตัวเองออกไป สร้างความเสียหายรวมกว่า 20 ล้านบาท โดยสาเหตุเกิดจากการเข้าไปกดเคลมเหรียญในเว็บ Scam 

 

คิม-กานต์นิธิ ทองธนากุล ผู้ก่อตั้งเพจ Kim DeFi Daddy กล่าวกับ THE STANDARD WEALTH เพิ่มเติมว่า ความเสียหายดังกล่าวต้องยอมรับว่าค่อนข้างยากมากที่จะติดตามจนได้รับ NFT ที่ถูกขโมยไปคืนกลับมา ซึ่งในกรณีนี้แฮ็กเกอร์ไม่ได้ขโมย Private Key แต่อย่างใด แต่สิ่งที่เกิดขึ้นเป็นเรื่องของช่องโหว่ทาง Smart Contract 

 

“ความเสียหายครั้งนี้เกิดขึ้นเพราะการกดอนุญาตอะไรบางอย่างผ่านเว็บไซต์ Scam ทำให้แฮ็กเกอร์สามารถเข้าถึง Digital Wallet ได้ทั้งหมด และสามารถขโมยของในกระเป๋าของเราออกไปได้ ต่อให้มี Hardware Wallet ก็ไม่รอด”

 

สำหรับสินทรัพย์ที่ถูกขโมยไปในครั้งนี้มีทั้ง Bored Ape Yacht Club ที่มีมูลค่าราว 16 ล้านบาท และ CloneX ซึ่งเป็น NFT ที่มีมูลค่าราว 7-8 ล้านบาท 

 

โดยทั่วไปแล้วความเสียหายในลักษณะนี้จะเกิดขึ้นจากการที่แฮ็กเกอร์สร้างเว็บไซต์ปลอม หรือ Scam เพื่อใช้เผยแพร่ Smart Contract ให้เรากดอนุญาตให้แฮ็กเกอร์เข้าถึงกระเป๋าเงินดิจิทัลของเราได้ ซึ่งอาจจะใช้วิธีหลอกล่อผ่านการบอกว่าการกดอนุญาตนั้นจะมีรางวัลตอบแทนเป็นเหรียญต่างๆ ทำให้คนทั่วไปอาจจะกดอนุญาตโดยไม่รู้ตัว 


“การเข้าเว็บไซต์แปลกๆ จะต้องระวังมากขึ้น ต้องดูให้ดีก่อนจะกดอนุญาตอะไรไป เพราะปัจจุบันเว็บไซต์ปลอมกันง่าย”

 

ทั้งนี้ แม้ว่าปัจจุบันจะมีอุปกรณ์ที่เข้ามาช่วยเหลือผู้ลงทุนในเรื่องของความปลอดภัย โดยเฉพาะการรักษา Private Key แต่หากเป็นกรณีเช่นนี้อุปกรณ์เสริมอย่าง Hardware Wallet ก็คงจะไม่สามารถช่วยเหลือได้ 

 

อย่างไรก็ดี ในส่วนของผู้ที่ต้องการจะเพิ่มความปลอดภัยเกี่ยวกับ Private Key อาจจะนำ Hardware Wallet เข้ามาช่วยได้ 

 

“โดยปกติแล้ว Digital Wallet ทั่วไปจะมี Private Key ซึ่งเราจะต้องจดรหัสแยกไว้ ซึ่งระหว่างการจดรหัสนี้ กระเป๋าเงินบางส่วนอาจจะไม่ได้ผ่านการเข้ารหัสที่ปลอดภัยนัก ซึ่งระหว่างการจดอาจทำให้เราถูกขโมย Private Key ออกไปได้” 

 

คิมย้ำว่า Hardware Wallet ซึ่งมีลักษณะคล้ายกับ Thumb Drive เข้ามาช่วยปิดความเสี่ยงตรงนี้ โดยจะเพิ่มการเข้ารหัสขั้นสูง ทำให้ปลอดภัยมากขึ้น 

 


 

ช่องทางติดตาม THE STANDARD WEALTH


Twitter: twitter.com/standard_wealth
Instagram: instagram.com/thestandardwealth
Official Line: https://lin.ee/xfPbXUP

The post เตือนภัยเว็บปลอม! นักลงทุนไทยสูญ NFT มูลค่ากว่า 20 ล้านบาท หลังถูกหลอกให้กดเคลมเหรียญในเว็บ Scam appeared first on THE STANDARD.

]]>
เล่าเรื่องการสุ่มเลขบัตรเครดิต https://thestandard.co/random-credit-card-numbers/ Wed, 20 Oct 2021 07:28:52 +0000 https://thestandard.co/?p=550268 random credit card numbers

หลายๆ คนเริ่มเดากันไปต่างๆ นานาว่าโจรที่แอบตัดเงินจากบั […]

The post เล่าเรื่องการสุ่มเลขบัตรเครดิต appeared first on THE STANDARD.

]]>
random credit card numbers

หลายๆ คนเริ่มเดากันไปต่างๆ นานาว่าโจรที่แอบตัดเงินจากบัตรเดบิตและบัตรเครดิตทำได้อย่างไร บ้างก็ว่าเขาใช้วิธีสุ่มเลขบัตรเครดิตเอา วันนี้ผมเลยขอมาเล่ารายละเอียดและวิเคราะห์ให้ฟังว่ามันง่ายยากเพียงใด

 

ในตอนแรกนี้ ขอเล่าวิธีการยอดฮิตที่คนร้ายมักใช้กันที่เรียกว่า BIN Attack ครับ

 

ก่อนอื่นเลยนะครับ เรามาดูองค์ประกอบของเลขบัตรกัน เลขบัตร (Personal Account Number: PAN) ส่วนใหญ่จะมีจำนวนหลักตั้งแต่ 8-19 หลัก ซึ่งบัตรส่วนใหญ่มักจะมีเลขบัตร 16 หลัก แปลว่าถ้าสุ่มกันแบบมั่วๆ จะมีตัวเลขที่เป็นไปได้ถึง 10^16 หรือ 1 หมื่นล้านล้านเลขบัตรนั่นเอง ซึ่งถ้าจะสุ่มกันนี่คงจะยาก เพราะเรามีบัตรเครดิตที่ออกใช้ทั่วโลกประมาณ 2.8 พันล้านบัตรเท่านั้นเอง คิดเป็นความเป็นได้ในการเดาเลขถูกประมาณ 1 ใน 3.5 พันล้าน แต่จริงๆ มันไม่ได้ต้องสุ่มเยอะขนาดนั้น เพราะเลขบัตรแต่ละหลักมีความหมายของมันอยู่

 

โดย 6-8 หลักแรกจะเป็นตัวเลขที่ระบุผู้ออก (Issuer Identification Number: IIN หรือ Bank Identification Number: BIN) ซึ่งแต่ละธนาคารจะมีการจดทะเบียนเลขเหล่านี้เป็นการเฉพาะ เช่น 492141 เป็นเลขบัตรเครดิตของธนาคารกสิกรไทย เป็นต้น ซึ่งข้อมูลนี้สามารถดูได้จาก Bankbinlist ถ้าคนร้ายต้องการจะสุ่มเลขก็จะเพิ่มความเป็นไปได้ที่จะสุ่มถูกได้มากขึ้นหลายหมื่นเท่า

 

ในประเทศไทย เลขบัตรส่วนใหญ่จะมี BIN Code 8 หลัก และมีเลขบัตรรวม 16 หลัก จึงมีเลขบัตรเหลืออยู่ 8 หลัก แต่หลักสุดท้าย 1 หลัก โดนเก็บไปใช้เป็นตัวเลขที่ใช้ตรวจสอบบัตร (Checksum Digit) เพื่อป้องกันการใส่เลขบัตรผิดโดยไม่ตั้งใจ (โดยการใช้ Luhn Algorithm) จึงเหลือแค่ 7 หลักให้สุ่ม มีเลขที่เป็นไปได้ 10 ล้านเลข เมื่อคูณกับจำนวน BIN ในประเทศไทยที่มีมากกว่า 1,300 เลข จึงคิดเป็นความเป็นไปได้กว่า 1 หมื่นล้านเลขบัตร 

 

เมื่อมาหารกับจำนวนบัตรในประเทศที่มีอยู่เกือบ 30 ล้านบัตร คิดเป็นความน่าจะเป็นที่จะเดาเลขที่ถูกต้องได้เฉลี่ย 1 ใน 400 โดยประมาณ ซึ่งไม่ได้เป็นเรื่องเกินเลยที่จะมีโอกาสเดาถูกได้ และอัตรานี้จะยิ่งลดลงอีก หากว่าผู้ร้ายมุ่งเป้าไปที่เลข BIN หลักของธนาคารที่มีการออกเลขบัตรไปเกือบหมดแล้ว จะทำให้โอกาสเดาเลขบัตรสูงขึ้นได้มาก ถ้าเลขบัตรของ BIN Code นั้นๆ ถูกใช้หมดทุกเลข จะเพิ่มความเป็นได้ในการเดาถูกได้เป็น 100% เลยทีเดียว หรือต่อให้ธนาคารนั้นๆ ยังใช้เลขไปเพียงบางส่วน แต่ดันออกเลขเรียงลำดับตั้งแต่ 0000001 ไปเรื่อยๆ ก็จะยังทำให้โอกาสเดาถูกมีสูงขึ้นอีก (แบบนี้เรียกว่า Sequential Attack ครับ)

 

นี่จึงเป็นเรื่องที่ไม่เกินเอื้อมในการที่จะเดาเลขถูกได้แต่อย่างใด แต่ปัญหาไม่ได้จบลงแค่นั้น การกรอกข้อมูลการใช้บัตรในการทำธุรกรรมออนไลน์ มีข้อมูลเพิ่มเติมไม่ว่าจะเป็น ชื่อตามบัตร เลขบัตร วันหมดอายุ และเลข CVV ซึ่งโอกาสเดาถูกก็จะยากขึ้นไปอีก แต่เดี๋ยวผมจะพูดในแต่ละรายการแบบไม่ตามลำดับ

 

random credit card numbers

ตัวอย่างฟอร์มของ Facebook ในการกรอกรายการบัตรเครดิต

 

– CVV หรือ Card Verification Value เป็นเลขที่อยู่หลังบัตร (หรือหน้าบัตรของบัตร Amex) ซึ่งเป็นตัวเลขคนละตัวกับ PIN ซึ่งเรามักจะเลือกกำหนดเองได้ ตัวเลขที่เป็นตัวเลขที่ผู้ออกบัตรกำหนดมาให้ และมักจะเขียนอยู่บนบัตรอยู่แล้ว ซึ่งหากจะเดาเลข 3 หลักให้ถูก จะมีโอกาสถูก 1 ในพัน ซึ่งก็ไม่ได้ยากเท่าไรเลย แต่เดี๋ยวก่อน CVV จริงๆ แล้วไม่ใช่ตัวเลขสุ่ม มันเป็นตัวเลขที่เกิดขึ้นจากการคำนวณผ่านการเข้ารหัสที่เรียกว่า DES ของข้อมูลเลขบัตร วันหมดอายุ และรหัสกุญแจที่เป็นความลับ หากมีข้อมูล Key ตรงนี้รั่วไหลก็สามารถที่จะคำนวณ CVV ได้โดยไม่ต้องเดา ซึ่งในอดีตเคยมีการรั่วไหลแบบนี้ จึงทำให้คนร้ายสามารถหาเลข CVV ได้โดยไม่ต้องเดาแม้แต่นิดเดียว หากรู้เลขบัตรและวันหมดอายุ

 

random credit card numbers

 

– วันหมดอายุ ตัวเลขนี้แต่ละธนาคารจะมีการกำหนดนโยบายของตัวเอง ซึ่งตัวเลขสี่หลักนี้ดูเผินๆ อาจจะเหมือนว่าเดายาก แต่ไม่ได้อยู่เกินวิสัยที่จะเดาด้วยสาเหตุหลายๆ ประการ เช่น ไม่ว่าบัตรถ้ายังไม่หมดอายุก็มีวันหมดอายุในอนาคต และบัตรส่วนใหญ่วันหมดอายุก็จำกัด เช่น ไม่เกิน 5 ปี จึงเหลือตัวเลขให้เดาเพียง 60 ตัวเลข (เช่น 12*5 = 60) นอกจากนี้ยังมีเรื่องของการออกเลขบัตรตามลำดับที่ผมเกริ่นไปก่อนหน้านี้ ทำให้การเดาตรงนี้ง่ายขึ้นไปอีก เพราะบัตรเลขที่ติดๆ กันก็จะมีวันหมดอายุใกล้ๆ กันด้วย ถ้าคนร้ายได้ข้อมูลบัตรใบหนึ่งไป จะทำให้การเดาทำได้ง่ายขึ้นมาก ปัจจุบันธนาคารจึงมีการออกเลขบัตรแบบสุ่ม และเลือกใช้ BIN Code จำนวนมากพร้อมๆ กันเพื่อแก้ปัญหาตรงนี้

 

– ชื่อตามบัตร หลายๆ คนจะเอ๊ะว่าแล้วคนร้ายจะเดาชื่อตามบัตรถูกได้ไง เพราะกรอกบัตรเครดิตทีไรมันถามทุกที ความน่าสนใจอยู่ตรงนี้ครับ ตามมาตรฐานของ Payment Gateway ต้องการเพียงแค่เลขบัตร วันหมดอายุ และเลข CVV เท่านั้นเอง เว้นแต่ Payment Gateway ใดจะบังคับข้อมูลเพิ่มเติม เพื่อความปลอดภัยที่สูงขึ้น (เดี๋ยวจะเล่าเรื่อง 3D Payment หรือ Secure Payment เพิ่มครับ เก็บไว้ก่อน) ดังนั้นถ้าคนร้ายรู้ว่า Payment Gateway ไหนไม่ต้องใช้ชื่อ คนร้ายก็จะมุ่งเป้าไปโจมตีผ่าน Payment Gateway นั้นนั่นเอง

 

พอเรามองจากรายละเอียด เราจะเห็นว่า การเดาข้อมูลทั้งสามส่วนถึงแม้จะยาก แต่ก็ไม่ได้ยากอย่างที่คิด เพียงมีการทดลองตัดเงินแบบซ้ำๆ กันหลายๆ ครั้งก็จะสามารถหาข้อมูลเลขบัตรที่ถูกต้องได้ 

 

แต่อย่างไรก็ตาม บริษัทผู้ออกบัตรและสถาบันการเงินก็ไม่ได้นิ่งนอนใจ ในช่วงหลายสิบปีที่ผ่านมาที่มีธุรกรรมแบบไม่แสดงบัตร (Card not present) สูงขึ้นมากตามธุรกรรมชำระเงินผ่านบัตรที่เพิ่มสูงขึ้น จากการซื้อสินค้าและบริการที่สูงขึ้นทุกปี ทำให้ความเสียหายจากการฉ้อโกงผ่านธุรกรรมการชำระเงินสูงถึง 24 พันล้านดอลลาร์สหรัฐใน พ.ศ. 2561 (+18% จากปีก่อนหน้า) และธุรกรรมแบบไม่แสดงบัตรมีความเสี่ยงสูงกว่าธุรกรรมแบบแสดงบัตรถึง 81% (ข้อมูลจาก Shift Processing) 

 

บริษัทผู้ออกบัตร สถาบันการเงิน และร้านค้าใหญ่ๆ จึงมี (Anti-Fraud) ที่พัฒนาขึ้นมาตามลำดับ ไม่ว่าจะเป็น (บางส่วน)

 

  • มีระบบตรวจสอบข้อมูลบัตรเครดิตที่รั่วไหลตามฐานข้อมูลต่างๆ และแจ้งยกเลิกบัตร
  • มีระบบปฏิเสธการชำระเงิน ในกรณีที่การกรอกข้อมูลบัตรผิดหลายๆ ครั้ง การใช้บัตรที่ผิดปกติ เช่น ไปใช้บัตรในสถานที่ที่ไม่ควรใช้ หรือการใช้บัตรในต่างประเทศ
  • มีการปฏิเสธร้านค้าที่มีรายการผิดปกติมากผิดปกติ
  • มีการใช้ระบบปัญญาประดิษฐ์ (AI) มาใช้ในการตรวจสอบรายการธุรกรรมผิดปกติ
  • มีการตรวจสอบตำแหน่งของมือถือของผู้ใช้กับสถานที่ใช้บัตรว่าตรงกัน
  • มีการเพิ่มข้อมูล Biometric ไว้บนบัตร
  • มีการใช้ชิปแทนแถบแม่เหล็ก
  • มีการเพิ่มระบบ OTP และ 2FA ในการทำรายการ
  • มีการออกบัตรแบบ Virtual Card เพื่อเป็นการสร้างเลขบัตรชั่วคราว เพื่อใช้ทำธุรกรรมครั้งเดียว
  • มีระบบ 3-D Secure เพื่อลดการใช้เลขบัตรโดยตรง และใช้การตรวจทั้งจากผู้ออกบัตร (Issuer Domain) ร้านค้า (Merchant) และธนาคารของร้านค้า/Payment Gateway (Acquirer Domain)

 

อย่างไรก็ตาม คนร้ายก็ไม่ได้ยอมแพ้ มีการอาศัยช่องโหว่ต่างๆ อยู่ตลอดเวลา ไม่ว่าจะเป็น 

 

– การที่บริษัทผู้ออกบัตรและสถาบันการเงินไม่สามารถตรวจสอบธุรกรรมผิดปกติทุกรายการได้ทันที บริษัทผู้ออกบัตรและสถาบันการเงินจึงเลือกที่จะไม่สนใจรายการธุรกรรมเล็กๆ เพราะต้นทุนในการตรวจสอบไม่คุ้ม คนร้ายจึงใช้ช่องโหว่ตรงนี้ในการพยายามหาข้อมูลเลขบัตรที่ถูกต้อง โดยการเลือกตัดรายการเล็กๆ

 

– การที่บริษัทผู้ออกบัตรและสถาบันการเงินใช้ระบบตรวจสอบร้านค้าที่ผิดปกติ โดยดูจากธุรกรรมที่ผิดปกติ คนร้ายจึงเลือกที่จะทำการทดลองผ่านร้านค้าหลายๆ ร้านไปพร้อมๆ กัน และเลือกร้านค้าใหญ่ๆ อย่าง Facebook, Google, Apple ซึ่งมีธุรกรรมหลายร้อยล้านรายการต่อวัน การโจมตีจึงแทบจะเป็นเหมือนหยดเลือด 1 หยดในน้ำทะเล ที่ฉลามที่อยู่ห่างไกลอย่างไรก็ไม่ได้กลิ่นนั่นเอง

 

แทนที่คนร้ายจะพยายามเดาข้อมูลให้ถูกของเลขบัตร 1 ใบ ซึ่งธนาคารมักจะมีการตรวจสอบ หากผิดซ้ำๆ กันหลายๆ ครั้ง ก็จะล็อกบัตรทันที คนร้ายจึงเลือกโจมตีบัตรหลายๆ พันใบพร้อมๆ กันแทน โอกาสที่จะรอดจากการตรวจสอบก็จะง่ายขึ้น

 

ร้านค้าใหญ่ๆ เองก็มักมีการตรวจสอบว่าบัตรที่ใช้ตรงกับตำแหน่ของ IP Address ที่ทำธุรกรรมไหม คนร้ายก็เลือกที่จะใช้ VPN เพื่อหลบหลีกการเปิดเผยตำแหน่งของตัวเอง และเพื่อหลอกให้ร้านค้ารับธุรกรรมของตัวเองไปด้วย

 

อย่างไรก็ตาม สงครามของการฉ้อโกงผ่านธุรกรรมออนไลน์ยังไม่จบ คนร้ายก็พัฒนาขีดความสามารถในการฉ้อโกงไปเรื่อยๆ ในขณะที่บริษัทผู้ออกบัตร สถาบันการเงิน และร้านค้า ก็ยังพยายามพัฒนามาตรการในการป้องกันอย่างไม่หยุดยั้ง

 

ส่วนผู้บริโภคตาดำๆ อย่างเราก็ยังต้องระมัดระวังกับการใช้บัตรต่อไปครับ

 

เดี๋ยวตอนหน้า มาเล่าความเห็นของผมให้ฟังว่า การหักบัญชีแบบผิดปกติในไทยครั้งนี้เมกเซนส์หรือเปล่าครับ เพราะตอนนี้มันยาวเกินไปแล้ว

 

ป.ล. ใครที่อยากดูว่าการแฮกบัตรเครดิตทำได้อย่างไร ตามไปดูตัวอย่างได้ที่นี่

 

อ้างอิง:

The post เล่าเรื่องการสุ่มเลขบัตรเครดิต appeared first on THE STANDARD.

]]>
สื่อเผย จีนและรัสเซียโจรกรรมข้อมูลวัคซีนโควิด-19 ของยุโรปผ่านการแฮ็กเข้าระบบ คาดต่อยอดทำประโยชน์ด้านการค้า https://thestandard.co/russia-china-hack-european-medicines-agency/ Mon, 08 Mar 2021 05:19:17 +0000 https://thestandard.co/?p=462456

de Volkskrant หนังสือพิมพ์ท้องถิ่นในเนเธอร์แลนด์ รายงาน […]

The post สื่อเผย จีนและรัสเซียโจรกรรมข้อมูลวัคซีนโควิด-19 ของยุโรปผ่านการแฮ็กเข้าระบบ คาดต่อยอดทำประโยชน์ด้านการค้า appeared first on THE STANDARD.

]]>

de Volkskrant หนังสือพิมพ์ท้องถิ่นในเนเธอร์แลนด์ รายงานว่าหน่วยข่าวกรองรัสเซียและสายลับจากประเทศจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ขององค์การยาแห่งสหภาพยุโรป (European Medicines Agency: EMA) เมื่อปีที่แล้ว โดยทาง de Volkskrant ได้อ้างอิงข้อมูลจากแหล่งข่าววงในที่เกี่ยวข้องกับการสอบสวนเหตุการณ์ที่เกิดขึ้น

 

เมื่อเดือนธันวาคมปีที่แล้ว EMA ที่มีสำนักงานใหญ่อยู่ในเนเธอร์แลนด์ รายงานว่าหน่วยงานของพวกเขาได้เผชิญกับเหตุการณ์การโจมตีทางไซเบอร์ และส่งผลให้ข้อมูลเอกสารที่เกี่ยวข้องกับวัคซีนโควิด-19 และยาถูกโจรกรรมและนำไปเผยแพร่บนโลกออนไลน์อย่างไม่ปิดการเข้าถึง

 

โดยมีความเป็นไปได้ว่าแฮ็กเกอร์จากรัสเซียได้เข้าถึงฐานข้อมูลของ EMA มาเป็นเวลานานร่วมเดือน ซึ่งข้อมูลที่กลุ่มอาชญากรไซเบอร์ดังกล่าวต้องการตรวจสอบ เชื่อว่าน่าจะเป็นการพุ่งเป้าไปที่การตรวจสอบว่ามีกลุ่มประเทศใดบ้างที่ใช้งานวัคซีนโควิด-19 ที่พัฒนาขึ้นโดย Pfizer และ BioNTech แล้วกลุ่มประเทศเหล่านั้นเลือกซื้อวัคซีนในปริมาณเท่าใด

 

ทั้งนี้ ต่อกรณีการเปิดโปงของ de Volkskrant ทางรัฐมนตรีกระทรวงการต่างประเทศของรัสเซียไม่ได้ออกมาตอบโต้หรือให้ความเห็นเพิ่มเติมแต่อย่างใด เพียงแต่ออกมาปฏิเสธว่าพวกเขาไม่ได้มีส่วนเกี่ยวข้องใดๆ ทั้งสิ้นกับการโจมตีทางไซเบอร์ที่เกิดขึ้น เช่นเดียวกันกับจีนที่ปฏิเสธจะให้ความเห็นใดๆ ต่อเหตุการณ์ที่เกิดขึ้น

 

โมนิกา เบนสเตทเตอร์ โฆษกหญิงของ EMA ระบุว่า “การดำเนินการสอบสวนทางอาญาด้วยการบังคับใช้กฎหมายโดยเจ้าหน้าที่และหน่วยงานที่เกี่ยวข้องกำลังดำเนินไปภายใต้ความร่วมมือของทุกฝ่ายอย่างเต็มกำลัง”

 

ด้านสื่ออย่าง Engadget มองว่าการโจมตีทางไซเบอร์ครั้งนี้ของรัสเซียและจีนดูจะไม่ใช่เรื่องที่ ‘น่าแปลกใจ’ แม้แต่น้อย โดยเฉพาะเมื่อวิเคราะห์จากประเด็นที่ทั้งสองประเทศต่างก็พัฒนาวัคซีนโควิด-19 ของตัวเองอย่าง Sputnik-V และ Sinovac ซึ่งก็เป็นไปได้ว่าทั้งสองประเทศอาจเข้าถึงชุดข้อมูลดังกล่าวก็เพื่อที่จะล่วงรู้ได้ว่ามีประเทศใดบ้างที่ต้องการจัดซื้อวัคซีนโควิด-19 เพิ่มอีก

 

พิสูจน์อักษร: ภาสิณี เพิ่มพันธุ์พงศ์

อ้างอิง:

The post สื่อเผย จีนและรัสเซียโจรกรรมข้อมูลวัคซีนโควิด-19 ของยุโรปผ่านการแฮ็กเข้าระบบ คาดต่อยอดทำประโยชน์ด้านการค้า appeared first on THE STANDARD.

]]>
‘Fantasy’ เป็นเหตุ พรีเมียร์ลีกเตือนนักเตะ-สตาฟฟ์ระวังการจัดทีม หวั่นมี ‘บอต’ คอยสอดแนมข้อมูล https://thestandard.co/fantasy-premier-league-warning-players-staff-about-bots-scouting-for-information/ Wed, 24 Feb 2021 06:50:48 +0000 https://thestandard.co/?p=458848 ‘Fantasy’ เป็นเหตุ พรีเมียร์ลีกเตือนนักเตะ-สตาฟฟ์ระวังการจัดทีม หวั่นมี ‘บอต’ คอยสอดแนมข้อมูล

พรีเมียร์ลีกส่งสารเตือนนักฟุตบอลและสตาฟฟ์ของสโมสรเกี่ยว […]

The post ‘Fantasy’ เป็นเหตุ พรีเมียร์ลีกเตือนนักเตะ-สตาฟฟ์ระวังการจัดทีม หวั่นมี ‘บอต’ คอยสอดแนมข้อมูล appeared first on THE STANDARD.

]]>
‘Fantasy’ เป็นเหตุ พรีเมียร์ลีกเตือนนักเตะ-สตาฟฟ์ระวังการจัดทีม หวั่นมี ‘บอต’ คอยสอดแนมข้อมูล

พรีเมียร์ลีกส่งสารเตือนนักฟุตบอลและสตาฟฟ์ของสโมสรเกี่ยวกับการจัดทีมฟุตบอลในเกม Fantasy Premier League หลังจากที่เกิดข่าวหลุดในโลกออนไลน์เกี่ยวกับผู้เล่นที่บาดเจ็บ โดยหวั่นว่าอาจจะมี ‘บอต’ หรือโปรแกรมที่ถูกออกแบบมาให้ตรวจจับการจัดทีมแบบอัตโนมัติคอยสอดแนม

 

ประเด็นการจัดทีมในเกม Fantasy Premier League กลายเป็นเรื่องใหญ่ของวงการฟุตบอลอังกฤษขึ้นมา หลังจากที่มีข่าวหลุดในโลกออนไลน์ว่า แจ็ค กรีลิช กองกลางกัปตันทีมแอสตัน วิลลา ได้รับบาดเจ็บ และจะพลาดการลงเล่นในเกมนัดที่พบเลสเตอร์ ซิตี้ เมื่อวันอาทิตย์ที่ผ่านมา ซึ่งกลายเป็นเรื่องจริง โดยที่กองกลางจอมทัพรายนี้ได้รับบาดเจ็บตั้งแต่สัปดาห์ที่แล้ว

 

เรื่องนี้ทำให้ ดีน สมิธ ผู้จัดการทีมแอสตัน วิลลา ไม่พอใจอย่างมาก และประกาศจะทำการสืบสวนเป็นการภายในว่ามีใครที่ปล่อยข่าว อย่างไรก็ดี มีการเปิดเผยบนโลกออนไลน์ว่าข่าวอาจจะหลุดจากการที่มีผู้เล่นและสตาฟฟ์ในทีมถึง 5 คนที่ถอนชื่อของกรีลิชออกจากทีมในเกม Fantasy 

 

ข่าวดังกล่าวทำให้เกิดความวิตกกังวลอย่างมาก เนื่องจากไม่ควรที่จะมีข้อมูลลับหลุดรอดไปง่ายๆ แบบนี้ ซึ่งทางด้าน เป๊ป กวาร์ดิโอลา ผู้จัดการทีมแมนเชสเตอร์ ซิตี้ กล่าวประณามผู้เล่นที่มีส่วนในการหลุดของข้อมูลที่มีความสำคัญอย่างมาก

 

ขณะที่ทางด้านพรีเมียร์ลีกได้มีการส่งคำเตือนถึงผู้เล่นและสตาฟฟ์โค้ชของทุกสโมสรให้ระวังในเรื่องนี้ หลังพบว่าข้อมูลที่หลุดอาจจะเกิดจากโปรแกรมเมอร์หัวใสที่ใช้โปรแกรมหรือ ‘บอต’ ในการตรวจเช็กความเคลื่อนไหวของคนในสโมสรฟุตบอลที่เล่นเกมดังกล่าว ซึ่งถือเป็นข้อมูลวงในที่เชื่อถือได้ โดยในช่วง 3 สัปดาห์ผ่านมามีบัญชีทวิตเตอร์ที่เชื่อว่ามีถิ่นฐานที่นอร์เวย์ได้มีการทวีตข้อความแบบอัตโนมัติทันทีเมื่อมีผู้เล่นหรือสตาฟฟ์ของสโมสรมีการเปลี่ยนแปลงผู้เล่นภายในสโมสรตัวเอง ซึ่งในช่วงระยะเวลาดังกล่าวมีการเปลี่ยนแปลงทีมที่พบถึง 60 ครั้ง

 

ตามกฎของเกม Fantasy Premier League ผู้เล่นจะต้องมีการเปลี่ยนแปลงทีม (เปลี่ยนตัวสำรอง หรือการซื้อขายผู้เล่น) ภายใน 90 นาทีก่อนเกมนัดแรกของแต่ละสัปดาห์ ซึ่งในทางปฏิบัติ หากมีเกมในคืนวันศุกร์และมีผู้เล่นหรือสตาฟฟ์ในสโมสรเปลี่ยนแปลงทีม นั่นจะทำให้มีโอกาสที่ข้อมูลจะหลุดรั่วมากที่สุดถึง 73 ชั่วโมงจนถึงคู่ท้ายสุดในคืนวันจันทร์

 

ในเบื้องต้นทางสโมสรต่างๆ ไม่ได้มีการห้ามผู้เล่นในการเล่นเกมนี้แต่อย่างใด แต่มีการร้องขอให้พยายามหลีกเลี่ยงการจัดทีมด้วยผู้เล่นในสโมสรของตัวเอง เพื่อที่จะไม่เป็นการทำให้เกิดการหลุดของความลับที่มีความสำคัญในระดับสูง และอาจนำไปสู่การได้เปรียบเสียเปรียบของการแข่งขันได้

 

ภาพ: Fantasy Premier League

พิสูจน์อักษร: ภาสิณี เพิ่มพันธุ์พงศ์

อ้างอิง:

The post ‘Fantasy’ เป็นเหตุ พรีเมียร์ลีกเตือนนักเตะ-สตาฟฟ์ระวังการจัดทีม หวั่นมี ‘บอต’ คอยสอดแนมข้อมูล appeared first on THE STANDARD.

]]>
Tesla กล่าวหาอดีตวิศวกร โจรกรรมข้อมูลความลับหลังเข้าทำงานไม่กี่วัน https://thestandard.co/tesla-claims-engineer-stole-secrets-just-three-days-on-the-job/ Sat, 23 Jan 2021 12:44:10 +0000 https://thestandard.co/?p=446672 Tesla

สำนักข่าว bloomberg รายงานว่า อดีตวิศวกรรายหนึ่งของ Tes […]

The post Tesla กล่าวหาอดีตวิศวกร โจรกรรมข้อมูลความลับหลังเข้าทำงานไม่กี่วัน appeared first on THE STANDARD.

]]>
Tesla

สำนักข่าว bloomberg รายงานว่า อดีตวิศวกรรายหนึ่งของ Tesla ชื่อว่า อเล็กซ์ คาทิลอฟ ถูกเรียกตัวมาที่ศาลเพื่อให้การแก่ผู้พิพากษา เนื่องจากถูกกล่าวหาว่าได้โจรกรรมข้อมูลที่เป็นความลับของบริษัท โดยส่งต่อข้อมูลนั้นเข้าสู่บัญชีส่วนตัว 

 

โดย Tesla โต้แย้งในรายงานการร้องเรียนเรื่องการโจรกรรมความลับทางการค้าว่า ระหว่างการทำงานของคาทิลอฟในช่วงเวลา 2 สัปดาห์ (สิ้นสุดวันที่ 6 มกราคมที่ผ่านมา) เขาได้ขโมยข้อมูลความลับของบริษัทมากกว่า 6,000 รายการ ซึ่งมีผลต่อธุรกิจ 

 

Tesla ร้องเรียนต่อศาลในการให้บทลงโทษแก่การกระทำที่เป็นภัยคุกคามต่อบริษัท โดยสั่งห้ามคาทิลอฟเข้าถึงไฟล์ข้อมูลหรือเก็บไฟล์ข้อมูลไว้โดยทันที และสั่งให้คืนไฟล์ทั้งหมด รวมถึงการเก็บบันทึกต่างๆ และอีเมล แก่บริษัท ทั้งนี้ Tesla ระบุว่า ต้องตัดสินใจฟ้องเพราะคาทิลอฟโกหกเกี่ยวกับการโจรกรรมข้อมูล และมีความพยายามที่จะทำลายหลักฐาน

 

อย่างไรก็ตาม ด้านคาทิลอฟกล่าวว่า หลังจากที่ได้รับการว่าจ้างเมื่อวันที่ 28 ธันวาคม 2563 Tesla ส่งไฟล์ที่มีข้อมูลสำหรับการจ้างงานใหม่ให้เขา เขาจึงถ่ายโอนไฟล์เหล่านั้นไปยังบัญชี Dropbox Cloud ส่วนตัว เพื่อใช้ในคอมพิวเตอร์ส่วนตัวในภายหลัง

 

เขากล่าวเพิ่มเติมว่า หลายวันต่อมาเขาให้ Tesla ดูข้อมูลใน Dropbox ของเขา และลบข้อมูลตามที่บริษัทต้องการ อย่างไรก็ตาม ไม่กี่ชั่วโมงต่อมา Tesla ได้โทรมาแจ้งว่าเขาถูกไล่ออก

 

ขณะที่ฝั่ง Tesla ระบุว่า หลังจากที่ผู้ตรวจสอบพบไฟล์ที่เป็นความลับหลายพันไฟล์ในที่เก็บข้อมูลส่วนตัวของคาทิลอฟ เขาบอกว่าเขาลืมไฟล์พวกนั้นไปแล้ว และยังพยายามทำลายข้อมูลอีกด้วย นอกจากนี้ Tesla ยังมีข้อสงสัยเพิ่มอีก ด้วยไม่รู้ว่าคาทิลอฟได้คัดลอกข้อมูลหรือส่งต่อไปยังที่อื่นหรือไม่ 

 

 

พิสูจน์อักษร: ภาวิกา ขันติศรีสกุล

อ้างอิง:

The post Tesla กล่าวหาอดีตวิศวกร โจรกรรมข้อมูลความลับหลังเข้าทำงานไม่กี่วัน appeared first on THE STANDARD.

]]>