ในชัยชนะครั้งสำคัญสำหรับการบังคับใช้กฎหมายอาชญากรรมไซเบอร์ระหว่างประเทศ ตำรวจไฮเดอราบาดของอินเดียได้จับกุมอดีตเจ้าหน้าที่สนับสนุนของ Coinbase ที่มีส่วนเกี่ยวข้องในแผนการรับสินบนครั้งใหญ่
นี่ไม่ใช่การแฮ็กเทคโนโลยีชั้นสูงของเซิร์ฟเวอร์หรือระบบเข้ารหัส แต่แฮ็กเกอร์ติดต่อผู้รับเหมาบุคคลที่สามในอินเดียและเสนอเงินให้พวกเขาเพื่อเข้าถึงเซิร์ฟเวอร์ของแพลตฟอร์มแลกเปลี่ยน
การเข้าถึงนั้นทำให้ผู้โจมตีได้ข้อมูลที่ละเอียดอ่อนจากผู้ใช้หลายพันคน นำไปสู่ความพยายามเรียกค่าไถ่ 20 ล้านดอลลาร์ และยังทำให้ Coinbase มีค่าใช้จ่ายในการกู้คืนและการคืนเงินให้ลูกค้าเกือบ 400 ล้านดอลลาร์
CEO ของ Coinbase แสดงความคิดเห็น
Brian Armstrong CEO ของ Coinbase แบ่งปันข่าวการจับกุมทางออนไลน์ โดยระบุว่าบริษัทจะติดตามทุกคนที่เกี่ยวข้องต่อไป
เขากล่าวว่า
เขากล่าวเพิ่มเติมว่า
อย่างไรก็ตาม ไม่ใช่ทุกคนที่มีความรู้สึกเหมือนกับ Armstrong โดยมีผู้ใช้คนหนึ่งตอบกลับว่า
การละเมิดนี้เริ่มขึ้นเมื่อใด?
การละเมิดเริ่มขึ้นนานก่อนที่ Coinbase จะเปิดเผยในเดือนพฤษภาคม 2025 บันทึกความปลอดภัยภายในเปิดเผยว่าทีมงานของ Coinbase สังเกตเห็นกิจกรรมแปลกประหลาดตั้งแต่เดือนมกราคม หลายเดือนก่อนที่พวกเขาจะเข้าใจว่าปัญหาลึกแค่ไหน
ในเดือนพฤษภาคม แฮ็กเกอร์ก็ดำเนินการในที่สุด
พวกเขาเรียกค่าไถ่ 20 ล้านดอลลาร์และขู่ว่าจะรั่วไหลข้อมูลลูกค้าบนดาร์กเว็บหาก Coinbase ไม่จ่ายเงิน
อย่างไรก็ตาม CEO Brian Armstrong ปฏิเสธที่จะยอมแพ้ แทนที่จะส่งเงินให้กับแฮ็กเกอร์ Coinbase ใช้เงิน 20 ล้านดอลลาร์เดียวกันนั้นเพื่อจัดตั้งเงินรางวัลสาธารณะสำหรับใครก็ตามที่สามารถช่วยระบุและจับกุมอาชญากรได้
การเคลื่อนไหวที่กล้าหาญนี้ได้เปลี่ยนคำเรียกค่าไถ่ให้กลายเป็นรางวัลสำหรับการจับกุมพวกเขา
ผลกระทบ 400 ล้านดอลลาร์
แม้ว่า Coinbase ไม่ได้จ่ายค่าไถ่ แต่ความเสียหายก็ใหญ่หลวงมาก อันที่จริง บริษัทวิเคราะห์บล็อกเชน Elliptic ประเมินว่าต้นทุนรวม รวมถึงการซ่อมแซมระบบและการคืนเงินให้ลูกค้า อยู่ที่ประมาณ 180 ล้านถึง 400 ล้านดอลลาร์
ทำให้เป็นหนึ่งในสิบเหตุการณ์ด้านความปลอดภัยที่มีค่าใช้จ่ายสูงที่สุดในประวัติศาสตร์ของการเงินแบบกระจายอำนาจ
ตลาดตอบสนองต่อข่าวนี้อย่างไร?
ตามที่คาดการณ์ ตลาดตอบสนองอย่างรวดเร็วต่อข่าวนี้ หุ้นของ Coinbase (COIN) ลดลง 1.18% เหลือ 236.90 ดอลลาร์ทันทีที่มีการเผยแพร่ข้อมูลอัปเดต
แม้ว่าการลดลงจะไม่มากมายนัก แต่ก็แสดงให้เห็นว่านักลงทุนกังวลเกี่ยวกับสิ่งหนึ่ง – ข้อผิดพลาดของมนุษย์และภัยคุกคามจากภายในยังคงสามารถก่อให้เกิดความล้มเหลวครั้งใหญ่ได้
ความคิดสุดท้าย
- บริษัทคริปโตต้องคิดใหม่เกี่ยวกับความปลอดภัยจากภายในสู่ภายนอก เนื่องจากพนักงานและผู้รับเหมาได้กลายเป็นจุดโจมตี
- แพลตฟอร์มแลกเปลี่ยนต้องลดจำนวนคนที่สามารถเข้าถึงข้อมูลลูกค้าที่ละเอียดอ่อน โดยปฏิบัติตามแนวทางไม่ไว้วางใจใคร
แหล่งที่มา: https://ambcrypto.com/coinbases-armstrong-stresses-zero-tolerance-after-arrest-of-former-agent-in-india/
