ตามรายงานอย่างเป็นทางการจากวันที่ 12 กันยายน CoinEx แพลตฟอร์มซื้อขายแลกเปลี่ยนคริปโตเคอเรนซี่ที่ใหญ่ที่สุดแห่งหนึ่งของโลก ประสบปัญหาด้านความปลอดภัย โดยมีรายงานว่ามีการบุกรุกและเข้าถึงข้อมุลส่วนบุคคลของลูกค้าที่เป็นนักลงทุนมากกว่า 27 ล้านรายการ
จาการเปิดเผยของ cryptoslate ระบุว่า เมื่อวันที่ 7 กันยายน ที่ผ่านมา CoinEx ประสบปัญหาข้อมูลในระบบรั่วไหล โดยบริษัทได้ทำการปิดระบบซื้อขายและฝากเงินชั่วคราวเพื่อตรวจสอบรอยรั่วที่เกิดขึ้น ซึ่งบริษัทกล่าวว่าการโจมตีมุ่งเป้าไปที่บัญชีผู้ใช้ ที่ไม่ได้รับการตรวจสอบ และบัญชีเหล่านี้มักมีจำนวนเงินฝากน้อยกว่าบัญชีที่ได้รับการตรวจสอบ
นอกจกานี้ CoinEx กล่าวว่าไม่มีบัญชีที่ได้รับการตรวจสอบได้รับผลกระทบจากการโจมตี และเงินฝากทั้งหมดในบัญชีที่ได้รับการตรวจสอบยังคงปลอดภัย
อย่างไรก็ตาม บริษัทกล่าวว่าผู้ใช้ที่ได้รับผลกระทบจากการโจมตีมีความเสี่ยงที่อาจสูญเสียเงินฝากทั้งหมด โดย CoinEx ได้เริ่มดำเนินการเพื่อคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ ซึ่งบริษัทกล่าวว่าจะใช้เวลาในการคืนเงินให้ผู้ใช้ทั้งหมดภายใน 30 วัน
ไทม์ไลน์รายละเอียดของการโจมตี CoinEx
1.การโจมตีเกิดขึ้นเมื่อวันที่ 7 กันยายน 2023 ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ที่ไม่ได้รับการตรวจสอบได้โดยใช้การโจมตีแบบฟิชชิง
2.ผู้โจมตีใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงบัญชีผู้ใช้ที่ไม่ได้รับการตรวจสอบ และโอนเงินไปยังที่อยู่กระเป๋าเงินของพวกเขา
CoinEx กล่าวว่าการโจมตีมุ่งเป้าไปที่บัญชีผู้ใช้ที่ไม่ได้รับการตรวจสอบ บัญชีเหล่านี้มักมีจำนวนเงินฝากน้อยกว่าบัญชีที่ได้รับการตรวจสอบ
ทั้งนี้เหตุการณ์ที่เกิดขึ้น เป็นเครื่องเตือนใจว่าควรระมัดระวังในการปกป้องข้อมูลประจำตัวของนักลงทุนผ่านระบบออนไลน์เป็นประจำ โดยนักลงทุนควรใช้รหัสผ่านที่รัดกุม และเปลี่ยนรหัสผ่านของตนเองเป็นประจำ นอกจากนี้นักลงทุนเองควรหลีกเลี่ยงการคลิกลิงก์ในอีเมลหรือข้อความที่ไม่รู้จัก อีกทั้งควรใช้ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์เพื่อปกป้องคอมพิวเตอร์ส่วนบุคคลจากมัลแวร์ และไม่ควรใชคอมพิวเตอร์สาธารณะในการทำธุรกรรม เนื่องจากอาจมีผู้ไม่หวังดีอาจวางกับดักตรวจจับการเข้าถึงข้อมูลได้
คำแนะนำจาก CoinEx สำหรับผู้ใช้ที่ได้รับผลกระทบจากการโจมตี
1.เปลี่ยนรหัสผ่านของตนเองสำหรับการล็อกอินในการเข้าใช้งาน ส่งคำสั่งซื้อขายใน CoinEx และบัญชีออนไลน์อื่นๆ ทั้งหมดของตัวเอง
2.ตรวจสอบรายการธุรกรรมทั้งหมดอย่างรอบคอบ เพื่อดูว่ามีธุรกรรมที่ผิดปกติหรือไม่ และให้รายงานธุรกรรมที่ผิดปกติไปยัง CoinEx โดยหากมาความเสียหาย ทาง CoinEx จะตรวจสอบและคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมดภายในระยะเวลา 30 วัน
การประเมินจากบริษัทรักษาความปลอดภัยภายนอก
Cyvers Alerts บริษัทรักษาความปลอดภัยอิสระ เป็นผู้ค้นพบเหตุการณ์นี้เป็นครั้งแรก โดย Deddy Lavid ซีอีโอของ Cyvers Alerts กล่าวว่าบริษัทของเขาได้ “พยายามติดต่อกับทางผู้บริหารของบริษัท CoinEx ทันทีที่ได้ตรวจเจอช่องโหว่” อย่างไรก็ดี Deddy Lavid บอกเป็นนัยว่า CoinEx ไม่ได้ตอบสนองต่อการแจ้งของเขามากนัก เนื่องจากเขาขอให้การแลกเปลี่ยนข้อมูลความเสียหายของ CoinEx กับบริษัทของเขา เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคาม
"ประมาณการว่าการโจมตีเกี่ยวข้องกับสกุลเงินดิจิทัลเสียหายประมาณ 27 ล้านดอลลาร์ ยอดรวมนี้รวมถึง 18.12 ล้านดอลลาร์ของ ETH, 8.5 ล้านดอลลาร์ของ TRX และ 291,000 ดอลลาร์ของ MATIC ยอดรวมนี้ยังรวมถึงโทเค็น ERC-20 อื่นๆ อีกมากมาย" Cyvers Alerts กล่าว
Cyvers แนะนำว่าบริษัทอาจได้รั่วไหลของคีย์ส่วนตัวซึ่งระบุพิกัดที่อยู่โดยไม่ได้ตั้งใจ หรืออนุญาตให้มีการละเมิดการควบคุมและการเข้าถึงอย่างอิสระ ในทางกลับกัน เขาตั้งข้อสังเกตว่า ลักษณะดังกล่าวนี้เชื่อมโยงกับพฤติกรรมฉ้อโกงโดยเจตนา เช่น “Rug Pull” หรือการเข้าถึงของเจ้าหน้าที่ภายในบริษัทที่ทำให้เกิดเหตุการณ์นี้
ทั้งนี้เหตุการณ์ดังกล่าว มีความสำคัญเนื่องจาก CoinEx เป็นแพลตฟอร์มการแลกเปลี่ยนขนาดกลาง โดยมียอดธุรกรรมการซื้อขายสินทรัพย์ดิจิทัลกว่า 29.7 ล้านดอลลาร์ในช่วงเวลา 24 ชั่วโมงสิ้นสุดวันที่ 12 กันยายน นอกจากนี้ บริษัทยังเป็นที่รู้จักจากการตัดสินใจยุติตลาดสหรัฐฯ ในเดือนกุมภาพันธ์เนื่องจากกฎระเบียบของสหรัฐฯ ที่เปลี่ยนแปลงไป