IT & gadget

'นักวิชาการไซเบอร์' เตือนแฮกคริปโทฯ จะเกิดถี่ขึ้น แนะนักลงทุนบริหารเสี่ยง

By โต๊ะข่าวไอที ดิจิทัล04 ก.พ. 2022 เวลา 10:45 น.
'นักวิชาการไซเบอร์' เตือนแฮกคริปโทฯ จะเกิดถี่ขึ้น แนะนักลงทุนบริหารเสี่ยง

อาจารย์ “ปริญญา” นักวิชาการด้านไซเบอร์ อธิบายวิธีแฮกคริปโทเคอร์เรนซี เอ็กซ์เชนจ์ให้ระวังจะเกิดถี่ขึ้นอีก แนะนักลงทุนใช้กฎบริหารความเสี่ยง เหตุกฎหมายไม่ได้รองรับครอบคลุม หวั่นหากโดนแฮกนักลงทุนจะกลายเป็นกลุ่มเสี่ยงสูงสุด เสียหายมากสุด "เอ็นฟอร์ซ" แนะเร่งตีกรอบป้องกัน 

นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ กล่าวกับ "กรุงเทพธุรกิจ" ถึงประเด็น แฮกเกอร์ปล้นวงการคริปโทเคอร์เรนซีครั้งใหญ่ โดยโจมตีบริดจ์ที่เชื่อมระหว่างบล็อกเชน โซลานา และอีเธอเรียม ว่า ประเด็นนี้น่าสนใจมาก และจะส่งผลกระทบต่อความเชื่อมั่นของนักลงทุน ซึ่งผู้ประกอบการเอ็กซ์เชนจ์ในไทยต้องตื่นตัว และหาวิธีป้องกัน เพราะเชื่อว่าจะเกิดกรณีการแฮกแบบนี้ขึ้นอีก 

ทั้งนี้ เขาอธิบายว่า ปัจจุบันการโจมตีบล็อกเชน และคริปโทเคอร์เรนซี มีการโจมตีอยู่ด้วยกัน 3 แบบ ได้แก่ 1.การแฮกวอลเล็ต โดยเฉพาะช่วงที่มีการขุดบิตคอยน์กันมากๆ ถ้าได้ยูสเซอร์แนม ไพรเวทคีย์ไปได้ ก็สามารถเข้าไปขโมยเงินในวอลเล็ตได้ ปัจจุบันการแฮกวอลเล็ตยังมีอยู่ และมีการแก้ปัญหาหลายรูปแบบ เช่น การไปซื้อฮาร์ดแวร์วอลเล็ตมาเก็บ คล้ายกับยูเอสบี ไดร์ฟ ซึ่งส่วนใหญ่ที่โดนแฮกเพราะไปเก็บข้อมูลบนโน้ตบุ๊คในไดร์ฟต่างๆ ที่ง่ายต่อการแฮกมาก

2.ระบบบล็อกเชน ซึ่งเป็นระบบ Decentralize ใช้คอมพิวเตอร์ที่บ้านตัวเดียว มีไพรเวท คีย์ อยากจะฝาก ถอน โอน ก็ได้ แค่คอนโทรลไพรเวท คีย์ของเราให้ดี แต่ระบบนี้เริ่มอัพเกรดมาทำการแฮกที่ใหญ่ขึ้นคือ การแฮกเอ็กซ์เชนจ์ แฮกคริปโทเคอร์เรนซี เอ็กซ์เชนจ์ เช่น สตางค์ บิทคับ ฯลฯ พวกนี้คือ ตัวกลางเวลาล็อกอินเข้าไปเทรด ต้องใช้ไพรเวท คีย์  ซึ่งจะถูกเก็บไว้ที่ตัวเอ็กซ์เชนจ์ 

นักลงทุนมีหน้าที่พิสูจน์ตัวตน และเข้าไปทำธุรกรรมผ่านตัวกลางคือ เอ็กซ์เชนจ์ ถ้าจะถูกแฮก จะไม่ได้ถูกแฮกผ่านมือถือ หรือโน้ตบุ๊ค แต่จะไปถูกแฮกที่เอ็กซ์เชนจ์ ถ้าเอ็กซ์เชนโดนแฮก นักลงทุนจะไม่เหลืออะไรเลย เพราะไปฝากความหวังไว้ที่เอ็กซ์เชนจ์อย่างเดียว ขณะที่ในประเทศไทย ก.ล.ต ให้เอ็กซ์เชนจ์ ทุนจดทะเบียน 50 ล้านบาทเท่านั้น ไม่ได้มีการรับประกัน คุ้มครองเงินของนักลงทุน

“ตอนนี้ ที่คนเล่นเอ็กซ์เชนจ์อยู่ ถือเป็นความเสี่ยงมาก หากคุณมีบิตคอยน์อยู่ 10 ล้านแล้วมันหายไป คิดว่า เอ็กซ์เชนจ์จะรับประกันให้คุณเท่าไหร่ อันนี้ คือ สิ่งที่ควรรู้ เขาไม่สามารถรับประกันบัญชีให้คุณทั้งหมด กฏหมายก็ไม่ได้รองรับอะไรมากมาย ถ้าเอ็กซ์เชนจ์หลุด ถามว่าเขารับผิดชอบให้เราเท่าไหร่ ข้อนี้เป็นข้อสำคัญที่ ผู้ประกอบการ เอ็กซ์เชนจ์ในไทยต้องระวัง และหาทางป้องกัน”

3.แฮกโปรโตคอล ที่เชื่อมระหว่าง คริปโทเคอร์เรนซีคนละตระกูลกัน เช่น บิตคอยน์ อีเธอเรียม โซโลนา ซึ่งมีช่องโหว่ หรือรูหนอน ซึ่งประเด็นล่าสุดคือ การแฮกรูปแบบนี้ กระทบทำให้คนตกใจ นักลงทุนตื่นตระหนก ราคาเหรียญลง 50%  เพราะถูกมองว่าไม่มีความปลอดภัย 

“กระทบกับนักลงทุนบ้านเราแน่ เพราะช่องโหว่นี้ อาจจะเชื่อมไปยังเงินสกุลอื่นได้ ทำให้คนรู้สึกว่าฝากเงินไว้กับ Defi ตอนนี้ไม่ปลอดภัย ไม่ไว้ใจ การลงทุนในบิตคอยน์คือ การเก็งกำไรล้วนๆ เพราะทุกอย่างอยู่บนอากาศธาตุหมดเลย ไม่อยากให้คนรุ่นใหม่ไปหวังรวยทางลัด รวยง่ายๆ แบบนี้” 

อย่างไรก็ตาม นายปริญญา กล่าวว่า ทางแก้ปัญหาสำหรับนักลงทุน ต้องใช้หลักการบริการความเสี่ยง บริหารพอร์ต และอย่าโลภ เล่นเท่าที่รองรับความเสี่ยงได้ และจากนี้จะเกิดการโจมตีถี่ขึ้นอีกสำหรับคริปโทฯ 

เนื้อหาที่เกี่ยวข้อง

เร่งตีกรอบป้องกัน 

นายนักรบ เนียมนามธรรม ประธานเจ้าหน้าที่บริหาร บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน) กล่าวว่า กรณีดังกล่าวยังไม่ถูกเปิดเผยออกมาอย่างชัดเจนว่าถูกโจมตีตรงช่องโหว่ในส่วนใด แต่เบื้องต้นคงไม่ได้ส่งผลกระทบต่อตลาดประเทศไทย เนื่องจากส่วนใหญ่ยังเป็นตลาดการซื้อขายแลกเปลี่ยนผ่านตัวกลาง

แต่ทั้งนี้ ที่จะเห็นได้คือ จากนี้การโจมตีคริปโทเคอร์เรนซี รวมถึงบล็อกเชนมีแนวโน้มเพิ่มขึ้นอย่างแน่นอน ดังนั้นผู้ให้บริการต่างๆ ต้องให้ความสำคัญกับการเก็บข้อมูลของลูกค้ามากขึ้น

ขณะที่ ผู้ที่ต้องการเข้าไปสู่ธุรกิจนี้ต้องวางมาตรการการป้องกันที่รัดกุมเป็นพิเศษกับทุกการเชื่อมต่อ ทุกสะพานที่เชื่อมโยงระหว่างระบบของทั้งตนเองและพันธมิตร เพราะแม้ระบบของบริษัทจะแข็งแรงแต่ถ้าอีกทางหนึ่งหละหลวมก็มีโอกาสตกเป็นเหยื่อได้ไม่ต่างกัน

 

 

พิสูจน์อักษร  โดย....สุรีย์  ศิลาวงษ์