แพลตฟอร์มซื้อขายคริปโตยักษ์ใหญ่อย่าง Coinbase กำลังเผชิญพายุลูกโต ทั้งข้อมูลรั่วระดับมหึมา แฉพนักงานโดนสินบนส่งข้อมูลให้แฮกเกอร์ และยังเจอวิจารณ์ยับจากการปรับข้อตกลงผู้ใช้แบบไม่บอกกล่าว ขณะซีอีโอโยนบาปให้กฎหมาย KYC ล้าหลัง ลามถึงข้อกล่าวหาเมินเตือนความเสี่ยงจากวงในนานนับเดือน
จากการเปิดเผยของ cryptoslate ระบุว่า Coinbase แพลตฟอร์มซื้อขายคริปโตเคอร์เรนซีเบอร์ต้นของโลก ตกเป็นเป้าโจมตีทั้งจากภาคประชาชนและหน่วยงานรัฐ หลังมีการยืนยันว่าเกิด “การละเมิดข้อมูลครั้งใหญ่” ส่งผลให้ข้อมูลส่วนตัวของผู้ใช้งานถึง 69,461 ราย ถูกเปิดเผย โดยในจำนวนนี้มีชาวรัฐเมน 217 ราย ซึ่งอ้างอิงจากเอกสารที่ยื่นต่อสำนักงานอัยการสูงสุดของรัฐเมน
แม้บริษัทจะพยายามลดกระแสความตื่นตระหนก โดยระบุว่าเหตุการณ์นี้กระทบผู้ใช้งานเพียง "ไม่ถึง 1%" ของผู้ใช้ต่อเดือน แต่เบื้องหลังกลับสะท้อนรอยรั่วเชิงโครงสร้างที่ช็อกวงการคริปโตทั้งระบบ
ข้อมูลรั่วพนักงานโดนซื้อตัว–ข้อมูลโดนใช้ปล้น
เรื่องราวเริ่มแดงขึ้นเมื่อ Coinbase เปิดเผยว่า แฮกเกอร์ไซเบอร์ได้ติดสินบนเจ้าหน้าที่สนับสนุนในต่างประเทศ เพื่อเข้าถึงข้อมูลภายในของลูกค้า รายละเอียดที่รั่วไหลนั้นไม่ใช่เรื่องเล่นๆ เพราะรวมถึงข้อมูลความลับส่วนบุคคลทั้ง ชื่อ-นามสกุล รายละเอียดการติดต่อ หมายเลขประกันสังคม และเอกสารแสดงตัวตน ซึ่งต่อมาใช้ในการปลอมตัวเป็นพนักงานของ Coinbase และหลอกเอาเงินจากผู้ใช้งานไปได้มูลค่าหลายล้านดอลลาร์
ที่น่าตะลึงยิ่งกว่านั้น คือมีรายงานว่า แฮกเกอร์ยังได้เรียกค่าไถ่จาก Coinbase เป็นบิทคอยน์มูลค่า 20 ล้านดอลลาร์ แม้บริษัทจะยืนยันเสียงแข็งว่า "ไม่ยอมจ่ายเงินแม้แต่ซาโตชิเดียว" แต่รายละเอียดของการละเมิดครั้งนี้ก็ยังคงคลุมเครือ จนกระทั่งถูกเปิดโปงอย่างเป็นทางการโดยรัฐเมน
ซีอีโอโยนผิดให้ “กฎหมายล้าสมัย”
ไบรอัน อาร์มสตรอง ซีอีโอของ Coinbase ออกมาให้สัมภาษณ์เชิงปกป้องบริษัท โดยระบุว่า "ข้อมูลที่รั่วไป ไม่ได้โผล่ในเว็บมืด (Dark Web)" และแฮกเกอร์ก็ “ไม่มีแรงจูงใจ” จะนำข้อมูลเหล่านั้นไปใช้ต่อ
ขณะเดียวกันไบรอันได้โบ้ยความผิดไปยังรัฐบาล โดยชี้ว่าปัญหาใหญ่อยู่ที่ข้อกำหนด KYC (รู้จักลูกค้าของคุณ) และกฎหมายป้องกันการฟอกเงิน (AML) ที่บีบบังคับให้แพลตฟอร์มอย่าง Coinbase ต้องเก็บข้อมูลส่วนบุคคลมหาศาลจนเป็นช่องโหว่ให้ถูกเจาะ
“ถึงเวลาแล้วที่กฎหมาย BSA/AML จะต้องถูกทบทวนหรือแม้กระทั่งถูกท้าทายว่า ขัดต่อรัฐธรรมนูญมาตรา 4 ว่าด้วยการปกป้องสิทธิในการไม่ถูกค้นและยึดทรัพย์โดยไม่มีเหตุสมควร” ไบรอัน อาร์มสตรอง กล่าว
แฉแพลตฟอร์ม “เมินเสียงเตือน” นานนับเดือน
อย่างไรก็ตาม เสียงวิจารณ์จากภาคประชาชนไม่ยอมหยุดง่ายๆ โดยเฉพาะจาก มอลลี่ ไวท์ นักวิจารณ์สายคริปโตชื่อดัง ที่ออกมาเปิดโปงว่า Coinbase ได้อัปเดต “ข้อตกลงผู้ใช้” เพียงหนึ่งวันหลังจากเหตุการณ์รั่วไหลกลายเป็นข่าว ซึ่งเงื่อนไขใหม่จำกัดสิทธิการฟ้องร้องแบบกลุ่ม และกำหนดให้อนุญาโตตุลาการในนิวยอร์กเท่านั้น
อาร์มสตรองโต้กลับทันควันว่า "แผนนี้วางไว้นานแล้ว" และการใช้อนุญาโตตุลาการก็ไม่ใช่เรื่องใหม่ ทว่ากระแสความไม่พอใจในหมู่ผู้ใช้งานกลับยิ่งร้อนระอุ เพราะมองว่า Coinbase “แอบแทรกเงื่อนไข” ขณะเกิดวิกฤต
ยังไม่หมดแค่นั้น เทย์เลอร์ โมนาฮาน ผู้เชี่ยวชาญด้านความปลอดภัยในวงการคริปโต ได้ซัดแบบไม่ไว้หน้า ว่า Coinbase เพิกเฉยต่อ "เสียงเตือนภัย" จากนักวิเคราะห์และนักสืบทางไซเบอร์ที่ส่งสัญญาณถึงกิจกรรมต้องสงสัยมานานกว่า 6 เดือน
“ทีมของคุณถูกเตือนซ้ำ ๆ ด้วยหลักฐานแน่นปึ้ก แต่กลับจุดไฟใส่เรา หาว่าเราหยาบคาย และประณามคนชี้เป้า ว่าเป็นงูพิษประสงค์ร้าย ซึ่งนี่มันชัดเจนว่าเป็นการละเลยความปลอดภัยที่รับไม่ได้” โมนาฮาน กล่าว
Coinbase ถึงทางแยก อาจต้องรื้อทั้งระบบ
เหตุการณ์ครั้งนี้ได้สะท้อนให้เห็นถึงรอยรั่วของแพลตฟอร์มระดับโลกที่ไม่ใช่แค่ "เทคโนโลยี" แต่ยังรวมถึง "ธรรมาภิบาล" และ "ความโปร่งใส" ที่สั่นคลอนศรัทธาของผู้ใช้อย่างรุนแรง
ขณะที่ซีอีโอพยายามชี้นิ้วไปที่กฎหมาย KYC ที่ล้าหลัง เสียงจากสาธารณชนกลับตะโกนกลับมาว่า "คุณต่างหากที่ล้าหลังในการดูแลผู้ใช้งาน"
อย่างไรก็ตามหาก Coinbase ไม่เร่งฟื้นศรัทธา และปฏิรูปการจัดการภายในอย่างจริงจัง ก็อาจพบกับคำพิพากษาจาก “ตลาดคริปโต” ที่โหดร้ายยิ่งกว่าศาลใดบนโลก