Coinbase เผชิญการสูญเสียสูงถึง 400 ล้านดอลลาร์หลังจากการโจมตีทางไซเบอร์: รายละเอียด
ผู้โจมตีเรียกร้องค่าไถ่ 20 ล้านดอลลาร์ แต่ Coinbase ปฏิเสธ อย่างไรก็ตาม ทาง Coinbase ร่วมมือกับหน่วยงานบังคับใช้กฎหมายและเสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุม
Soumen Datta
May 16, 2025
Coinbase ซึ่งเป็นตลาดแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดแห่งหนึ่งในสหรัฐอเมริกา เปิดเผยเมื่อเร็วๆ นี้เกี่ยวกับการโจมตีทางไซเบอร์ครั้งใหญ่ ซึ่งอาจทำให้บริษัทสูญเสียเงินระหว่าง 180 ล้านถึง 400 ล้านดอลลาร์สหรัฐ ตามรายงาน การ์เดียน.
การโจมตีครั้งนี้มีเป้าหมายเป็นลูกค้ากลุ่มย่อยของ Coinbase แต่ได้เปิดเผยช่องโหว่ที่สำคัญในภูมิทัศน์ด้านความปลอดภัยของอุตสาหกรรมคริปโต เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่สำคัญขณะที่ Coinbase กำลังเตรียมเข้าร่วมดัชนี S&P 500 ซึ่งถือเป็นก้าวสำคัญของภาคส่วนสกุลเงินดิจิทัล
การละเมิดและผลกระทบต่อลูกค้า
เมื่อวันที่ 11 พฤษภาคม Coinbase ได้รับอีเมลที่น่าตกใจจากผู้ก่อภัยคุกคามที่ไม่รู้จัก ซึ่งอ้างว่าครอบครองข้อมูลละเอียดอ่อนในบัญชีลูกค้าบางรายและเอกสารภายในบริษัท
บริษัทเปิดเผยว่าแฮกเกอร์ได้ข้อมูลลูกค้าบางส่วนไป รวมถึงชื่อ ที่อยู่ และที่อยู่อีเมล อย่างไรก็ตาม Coinbase เน้นย้ำว่าข้อมูลรับรองการเข้าสู่ระบบและรหัสผ่านไม่ได้ถูกบุกรุกจากการโจมตีครั้งนี้
แม้ว่าข้อมูลที่ถูกขโมยจะมีขอบเขตจำกัด แต่ผู้โจมตีได้ใช้ประโยชน์จากข้อมูลดังกล่าวเพื่อปลอมตัวเป็น Coinbase และหลอกล่อลูกค้าบางรายให้ส่งเงิน Coinbase สัญญาว่าจะคืนเงินให้กับลูกค้าที่ตกเป็นเหยื่อของการหลอกลวงเหล่านี้ บริษัทเรียกร้องให้ผู้ใช้ทุกคนระมัดระวัง โดยเตือนว่าจะไม่ขอรหัสผ่าน รหัสยืนยันตัวตนสองขั้นตอน หรือโอนเงินไปยังที่อยู่ที่ไม่ระบุชื่อโดยเด็ดขาด
การโจมตีดังกล่าวมีความซับซ้อนและเกี่ยวข้องกับการจ่ายเงินให้กับผู้รับเหมาและพนักงานหลายรายที่ทำงานในตำแหน่งสนับสนุนนอกสหรัฐอเมริกา บุคคลภายในเหล่านี้แบ่งปันข้อมูลลูกค้ากับแฮกเกอร์ เมื่อค้นพบการละเมิดภายในนี้ Coinbase จึงเลิกจ้างพนักงาน
การตอบสนองและการดำเนินการทางกฎหมายของ Coinbase
Coinbase ประกาศตั้งกองทุนรางวัล 20 ล้านดอลลาร์สำหรับใครก็ตามที่ให้ข้อมูลซึ่งนำไปสู่การจับกุมและตัดสินลงโทษผู้ที่รับผิดชอบ
ในการยื่นต่อหน่วยงานกำกับดูแลต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ตลาดซื้อขายหลักทรัพย์ประเมินว่าการโจมตีดังกล่าวจะส่งผลให้เกิดค่าใช้จ่ายระหว่าง 180 ล้านดอลลาร์สหรัฐถึง 400 ล้านดอลลาร์สหรัฐ ค่าใช้จ่ายเหล่านี้ครอบคลุมถึงความพยายามในการแก้ไขและค่าชดเชยโดยสมัครใจแก่ลูกค้า อย่างไรก็ตาม ตัวเลขนี้อาจเปลี่ยนแปลงได้เมื่อมีการเรียกร้องทางกฎหมาย การชดเชย หรือการกู้คืน
นอกจากนี้ Coinbase ยังต้องเผชิญกับคดีฟ้องร้องที่ยื่นฟ้องในเขตทางใต้ของนิวยอร์ก โดยคำฟ้องระบุว่าการแลกเปลี่ยนล้มเหลวในการปกป้องข้อมูลระบุตัวตนของลูกค้าปัจจุบันและอดีตหลายล้านคนอย่างเหมาะสม
Coinbase แนะนำให้ลูกค้าระวังการหลอกลวงที่อาจเกิดขึ้นในอนาคต โดยเตือนผู้ใช้ไม่ให้แชร์รหัสผ่านหรือรหัสยืนยันตัวตน และระวังข้อความที่ไม่พึงประสงค์ซึ่งขอให้โอนเงิน
ค้นพบโครงการอันน่าตื่นเต้น...
โครงการอันน่าสัญญา...
ลูกค้าที่ได้รับผลกระทบถูกขอให้ล็อคบัญชีของตนหากสงสัยว่ามีกิจกรรมที่น่าสงสัย Coinbase ได้ขอโทษสำหรับเหตุการณ์ที่เกิดขึ้นและรับรองกับผู้ใช้ว่าจะรับผิดชอบอย่างเต็มที่และปรับปรุงการควบคุมความปลอดภัยต่อไป
ความท้าทายด้านความปลอดภัยทางไซเบอร์ในสกุลเงินดิจิทัล
ภาคส่วนสกุลเงินดิจิทัลได้กลายมาเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์ เนื่องจากมีเงินจำนวนมากเกี่ยวข้อง และมาตรการรักษาความปลอดภัยที่บางครั้งไม่เข้มงวด งานวิจัยจาก Chainalysis รายงานว่าแฮกเกอร์ขโมยเงินจากแพลตฟอร์มคริปโตไปราว 2.2 พันล้านเหรียญสหรัฐในปี 2024 เพียงปีเดียว
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าเมื่ออุตสาหกรรมคริปโตเติบโตขึ้น ความเสี่ยงต่อการโจมตีที่ซับซ้อนมากขึ้นก็เพิ่มขึ้นตามไปด้วย แฮ็ค Bybitซึ่งเกี่ยวข้องกับโทเค็นดิจิทัลมูลค่า 1.5 พันล้านดอลลาร์ที่ถูกขโมยไป ส่วนใหญ่ อีเทอร์ยังคงเป็นหนึ่งในการโจรกรรมที่ใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล และทำหน้าที่เป็นเครื่องเตือนใจอันน่ากลัวถึงความเสี่ยงที่เกิดขึ้นอย่างต่อเนื่อง
การตรวจสอบกฎระเบียบและผลกระทบต่ออุตสาหกรรม
การเปิดเผยข้อมูลของ Coinbase เกิดขึ้นเพียงไม่กี่วันก่อนที่บริษัทจะเปิดตัวในดัชนี S&P 500 ซึ่งคาดว่าจะเป็นช่วงเวลาสำคัญสำหรับอุตสาหกรรมคริปโต โดยส่งสัญญาณถึงการยอมรับจากกระแสหลักที่เพิ่มมากขึ้น
อย่างไรก็ตาม เหตุการณ์ดังกล่าวทำให้เกิดข้อกังวลอย่างต่อเนื่องเกี่ยวกับการปฏิบัติตามกฎระเบียบและความโปร่งใส โดย SEC รายงานว่ากำลังสอบสวนตัวเลขผู้ใช้ที่รายงานของ Coinbase และการปฏิบัติตามข้อกำหนด KYC แม้ว่าทางการแลกเปลี่ยนจะปฏิเสธว่าไม่ได้กระทำผิดในด้านเหล่านี้ก็ตาม
นักวิเคราะห์บางคนเชื่อว่าการโจมตีทางไซเบอร์อาจกระตุ้นให้ภาคอุตสาหกรรมใช้ขั้นตอนการตรวจสอบพนักงานที่เข้มงวดยิ่งขึ้นและใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น
ข้อจำกัดความรับผิดชอบ
คำเตือน: มุมมองที่แสดงในบทความนี้ไม่จำเป็นต้องแสดงถึงมุมมองของ BSCN ข้อมูลในบทความนี้มีไว้เพื่อวัตถุประสงค์ด้านการศึกษาและความบันเทิงเท่านั้น และไม่ควรตีความว่าเป็นคำแนะนำด้านการลงทุนหรือคำแนะนำใดๆ BSCN จะไม่รับผิดชอบต่อการตัดสินใจลงทุนใดๆ ที่เกิดขึ้นจากข้อมูลในบทความนี้ หากคุณเชื่อว่าควรแก้ไขบทความนี้ โปรดติดต่อทีมงาน BSCN โดยส่งอีเมลไปที่ [ป้องกันอีเมล].
ผู้เขียน
Soumen Datta
Soumen เป็นนักเขียนที่มีประสบการณ์ในด้านสกุลเงินดิจิทัล DeFi NFT และ GameFi เขาวิเคราะห์พื้นที่นี้มาหลายปีแล้วและเชื่อว่าเทคโนโลยีบล็อคเชนมีศักยภาพมากมาย แม้ว่าเราจะยังอยู่ในช่วงเริ่มต้นก็ตาม ในเวลาว่าง Soumen ชอบเล่นกีตาร์และร้องเพลงตาม Soumen ถือกระเป๋าที่มีเหรียญ BTC, ETH, BNB, MATIC และ ADA
ข่าวล่าสุด
1ชม. : 10นาทีที่แล้ว
Fourmeme นำเสนอ Meme Token ใหม่พร้อมโหมดสร้างบน BNB Chain
2ชม. : 40นาทีที่แล้ว
XRPL ของ Ripple ยินดีต้อนรับ XAO DAO เนื่องจากกำลังมุ่งหน้าสู่การกระจายอำนาจอย่างเต็มรูปแบบ
มิถุนายน 19, 2025
$HANA Token ของ Hana Network: เจาะลึกการขาย TGE Early Access ที่กำลังดำเนินอยู่และศักยภาพของมัน
มิถุนายน 19, 2025
พบกับ BUILDon: มาสคอตสิงโตที่กำลังสร้าง Real DeFi บนเครือข่าย BNB
มิถุนายน 19, 2025
ฟิลิปปินส์เคลื่อนไหวเพื่อจัดการกับการหลีกเลี่ยงภาษี Crypto ด้วยกฎใหม่
มิถุนายน 19, 2025
เหตุการณ์สำคัญของ Verasity ในปี 2025: การอัปเดตสำคัญและความร่วมมือที่กำหนดอนาคตของโครงสร้างพื้นฐานวิดีโอ
มิถุนายน 19, 2025
XMAQUINA เปิดประตูสู่ปัญญาประดิษฐ์และบริษัทหุ่นยนต์เอกชนได้อย่างไร
มิถุนายน 19, 2025
AltLayer: การ Rollup ที่ทำซ้ำช่วยแก้ปัญหาการปรับขนาดที่ใหญ่ที่สุดของ Web3 ได้อย่างไร
