เมื่อวันที่ 18 มกราคม 2564
BITKUB เว็บเทรดเงินคริปโตเคอเรนซี่ อันดับหนึ่งของไทย ได้ปิดระบบลงทางทีมงานเว็บเทรดแจ้งว่า ระบบรองรับผู้ใช้งานไม่ไหวเนื่องจากมีผู้ใช้งานจำนวนมาก ทางด้าน ก.ล.ต. ที่ควบคุมดูแลประกาศแจ้งให้ทาง BITKUB รีบดำเนินการแก้ไขให้สามารถดำเนินการได้ตามปกติ ภายในระยะเวลา 5 วัน
แก้ไขการดำเนินการตามระบบงานต่าง ๆ ได้แก่ ระบบการซื้อขาย ระบบการฝากถอนเงินและสินทรัพย์ดิจิทัล ระบบการแสดงข้อมูลทรัพย์สินลูกค้า ระบบการให้บริการติดต่อลูกค้า ระบบการรับลูกค้า การยืนยันและพิสูจน์ตัวตนลูกค้า (KYC) และการเปิดบัญชี ระบบการจัดการเรื่องร้องเรียน และการจัดการบุคลากรให้เหมาะสมและเพียงพอกับปริมาณลูกค้าและธุรกรรม
จากการที่ระบบของปิทคับล่มทำให้ผู้ใช้บริการที่ฝากเงินไว้ไม่สามารถถอนเงินออกมาเทรดที่ exchange อื่นได้ และราคาเหรียญคริปโตเคอเรนซี่หลายๆเหรียญมีราคาสูงขึ้น ทำให้ผู้ใช้งาน bitkub เสียโอกาศในการซื้อขายและการทำกำไร และบางเหรียญไม่สามารถเข้าไปเทรดได้ทำให้ขาดทุน
ทางด้านผู้ใช้งานบางคนตั้งข้อสังเกตุว่า BITKUB อาจโดน HACK ดังนั้นจึงเอาข้อมูลจากอดีตที่ Exchange ต่างๆโดย Hack และสูยเสียเงินเป็นจำนวนมาก บางรายถึงกับปิดกิจการเลยทีเดียว
ตัวอย่างที่ 1: Mt Gox (473 ล้านดอลลาร์)
หนึ่งในตัวอย่างที่แสดงให้เห็นมากที่สุดของการแฮ็คการแลกเปลี่ยนสกุลเงินดิจิตอลเนื่องจากแพลตฟอร์มเพียงแค่ “แนะนําตัวเอง” สําหรับปัญหาละเว้นกฎความปลอดภัยเกือบทั้งหมด คําพูดของสิ่งต่อไปนี้:
–ไม่มีซอฟต์แวร์ระบบควบคุมเวอร์ชัน (VCS) นั่นคือแพลตฟอร์มไม่ได้ติดตามการเปลี่ยนแปลงในรหัส
–ไม่มีนโยบายการทดสอบรหัส นักพัฒนาแพลตฟอร์มให้รหัสที่ไม่ผ่านการตรวจสอบแก่ผู้ใช้อย่างแท้จริง
– การเปลี่ยนแปลงทั้งหมดในรหัสจะต้องได้รับการอนุมัติจาก CEO. นี่เป็นวิธีที่ไม่มีประสิทธิภาพมากในการจัดการเนื่องจากบุคคลหนึ่งไม่สามารถติดตามทุกอย่างได้
– Mt Goxได้รับการจัดการโดยนักพัฒนาที่มีความสามารถ แต่ผู้จัดการนั้นปานกลาง
ผลของปัญหาเหล่านี้คือการแฮ็คแพลตฟอร์ม ประการแรกในปี 2011 เมื่อแฮกเกอร์โจมตีคอมพิวเตอร์ของ Mt Gox ใช้มันเพื่อถ่ายโอนผู้ค้า Bitcoin ไปยังกระเป๋าสตางค์ของพวกเขา ($ 8.75 ล้านในอัตราแลกเปลี่ยนในเวลานั้น) ผลที่ตามมาของการโจมตีนั้นราบรื่นขึ้นโดยการจ่ายค่าชดเชย
แฮ็คที่สองของ Mt Gox เกิดขึ้นในปี 2014 แฮกเกอร์สามารถขโมยเงิน 470 ล้านดอลลาร์ (ใน bitcoins) โดยใช้ช่องโหว่ที่อนุญาตให้เปลี่ยนแปลงข้อมูลในการทําธุรกรรมของผู้ค้าก่อนที่จะเข้าสู่บล็อกเชน การแลกเปลี่ยนไม่รอด
ตัวอย่างที่ 2: BitGrail ($ 170 ล้าน)
ในปี 2018 BitGrail ประกาศว่าได้สูญเสียเหรียญสกุลเงินดิจิตอลนาโน 17 ล้านเหรียญในจํานวนที่เทียบเท่ากับ $ 170 ล้านในอัตราแลกเปลี่ยนในเวลานั้น แฮกเกอร์ใช้ข้อผิดพลาดในการถอนเงินที่อนุญาตให้พวกเขาได้รับยอดคงเหลือเป็นสองเท่า นั่นคือพวกเขาทําการร้องขอการถอนเช่น 100 เหรียญนาโนและได้รับ 200 เหรียญ
ตัวแทนของแพลตฟอร์มบอกว่าสิ่งนี้เป็นไปได้เนื่องจากข้อผิดพลาดในรหัส cryptocurrency และไม่ใช่เพราะข้อผิดพลาดในแพลตฟอร์มเอง นักพัฒนานาโนปฏิเสธข้อกล่าวหาชี้ให้เห็นว่าไม่มีปัญหาดังกล่าวในการแลกเปลี่ยนสกุลเงินดิจิตอลอื่นๆ
ตัวอย่างที่ 3: Poloniex (12.3% ของสินทรัพย์ Exchange)
ในปี 2014 ตัวแทนของ Poloniex ประกาศว่าแพลตฟอร์มของพวกเขาสูญเสียสินทรัพย์ 12.3% เนื่องจากข้อผิดพลาดในรหัส ปัญหาถูกกล่าวหาว่าใช้โดยแฮกเกอร์ซึ่งสังเกตเห็นว่าหากพวกเขาทําการร้องขอให้ถอนการดําเนินการหลายอย่างในเวลาเดียวกันระบบจะล่มและดําเนินการธุรกรรมเหล่านี้แม้ว่าข้อเท็จจริงที่ว่าพวกเขาอาจจะมากกว่ายอดคงเหลือในปัจจุบัน
เป็นที่น่าสังเกตว่าการตัดสินโดยข้อความในฟอรัมข้อผิดพลาดถูกค้นพบและไม่ได้ใช้โดยแฮกเกอร์ที่เป็นอันตราย แต่ผู้ใช้ทั่วไป (แฮกเกอร์เข้าร่วมหลังจากผ่านไปนาน) จริงไม่ใช่ทุกคนที่สามารถเงินสดได้ เมื่อเรียนรู้ปัญหา Poloniex ติดตาม “คนที่โชคดี” บางส่วนและทําให้พวกเขากลับมาส่วนเกิน
ตัวอย่างที่ 4: Coincheck ($ 500 ล้าน)
นี่เป็นการปล้นที่ทําลายสถิติมากที่สุดของการแลกเปลี่ยนสกุลเงินดิจิตอลในประวัติศาสตร์ในช่วงต้นปี 2018. ไม่รู้จักสามารถหาช่องโหว่ในการป้องกันกระเป๋าสตางค์ร้อนของการแลกเปลี่ยนและขโมยเหรียญ NEM สําหรับ $ 500 ล้าน แฮกเกอร์ที่ใช้ไวรัสอีเมลติดเครือข่ายภายในของแพลตฟอร์มและไวรัสค้นหาและให้ข้อมูลประจําตัวผู้ใช้แก่พวกเขา
แม้จะมีเหรียญที่ถูกขโมยจํานวนมาก การแลกเปลี่ยนก็ประสบกับการบุกรุกและแม้กระทั่งเริ่มชําระเงินให้กับผู้ที่ตกเป็นเหยื่อ (260,000 คน): 88.5 เยนญี่ปุ่นสําหรับ 1 เหรียญ NEM นั่นคือ 0.83 ดอลลาร์สําหรับ 1 เหรียญ NEM โปรแกรมแลกเปลี่ยนสกุลเงินดิจิตอลยังถูกเขียนขึ้นปิดกั้นการแลกเปลี่ยนเหรียญ NEM ที่ถูกขโมย
ตัวอย่างที่ 5: Bitfinex ($ 72 ล้าน)
ในปี 2016 การแลกเปลี่ยนสกุลเงินดิจิตอล Bitfinex สูญเสีย 120,000 bitcoins เทียบเท่ากับ $ 72 ล้านในอัตราแลกเปลี่ยนในเวลานั้น แฮกเกอร์ใช้ข้อผิดพลาดในระบบมัลติเซเจอร์ของ บริษัท คู่ค้าของ BitGo ซึ่งอนุญาตให้พวกเขาล้างกระเป๋าสตางค์แลกเปลี่ยนร้อน
ตามแผนที่วางไว้ระบบป้องกันหลายลายเซ็นต้องใช้ปุ่มสองปุ่มเพื่อยืนยันความถูกต้องของธุรกรรม: หนึ่งจาก Bitfinex ที่สองจาก BitGo แต่ในความเป็นจริงเงินถูกถอนออกโดยไม่ต้องมีส่วนร่วม BitGo ผ่านคีย์ Bitfinex เพียงปุ่มเดียว (ทําไมสิ่งนี้ไม่ชัดเจน) แฮกเกอร์ค้นพบช่องโหว่นี้ยึดกุญแจของการแลกเปลี่ยนและนําเงินจากกระเป๋าสตางค์ร้อน
นี่เป็นตัวอย่างที่ชัดเจนของวิธีการใช้ช่องโหว่ของซอฟต์แวร์ของบุคคลที่สามเพื่อถอดรหัสการแลกเปลี่ยนสกุลเงินดิจิตอล และความจริงที่ว่าการละเลยกฎความปลอดภัยแบบแบนนําไปสู่ปัญหาใหญ่มาก
