posttoday

ญี่ปุ่นเตือนผู้ให้บริการซื้อขายเงินดิจิทัลเช็กระบบเข้ม หลังถูกแฮ็กครั้งใหญ่

29 มกราคม 2561

ญี่ปุ่นเตือนบริษัทคริปโตเร่งตรวจสอบความปลอดภัยของระบบ หลังเกิดการแฮ็กใหญ่สุดรอบ 4 ปี สูญเงิน 1.6 หมื่นล้าน

ญี่ปุ่นเตือนบริษัทคริปโตเร่งตรวจสอบความปลอดภัยของระบบ หลังเกิดการแฮ็กใหญ่สุดรอบ 4 ปี สูญเงิน 1.6 หมื่นล้าน

สำนักงานกำกับดูแลภาคบริการทางการเงินของญี่ปุ่น (เอฟเอสเอ) ออกแถลงการณ์เตือนผู้ให้บริการซื้อขายสกุลเงินดิจิทัลภายในประเทศ ให้ตรวจสอบความปลอดภัยของระบบเพื่อป้องกันการถูกโจรกรรมข้อมูล ภายหลังเกิดกรณีแฮ็กเกอร์เจาะระบบของบริษัท คอยน์เช็ก เว็บเทรดเงินดิจิทัลรายใหญ่ของญี่ปุ่น และขโมยเงินดิจิทัลในสกุลเอ็นอีเอ็ม (NEM) จำนวน 523 ล้านเหรียญ มูลค่า 5.8 หมื่นล้านเยน (ราว 1.6 หมื่นล้านบาท) ซึ่งนับเป็นการแฮ็กเงินดิจิทัลครั้งใหญ่ที่สุดในโลกนับตั้งแต่ปี 2557

เอฟเอสเอ เตือนด้วยว่า อาจมีการแฮ็กตลาดเทรดเงินดิจิทัลที่รุนแรงมากกว่านี้อีกในอนาคต ดังนั้นผู้ให้บริการต้องหมั่นตรวจสอบระบบฐานข้อมูลและการดำเนินงานเพื่อค้นหาการทำธุรกรรมและการใช้ระบบที่สุ่มเสี่ยงและรายงานให้รัฐบาลทราบ

ด้านบริษัท คอยน์เช็ก เปิดเผยว่าจะชดใช้เงินให้ลูกค้าจำนวน 2.6 แสนรายที่ตกเป็นเหยื่อของการโจรกรรมเงินเอ็นอีเอ็มดังกล่าว โดยจะใช้ทุนของบริษัทชำระเป็นเงินสดให้ 88.5 เยน/หน่วย (ราว 25 บาท) แต่ยังไม่มีรายงานว่าสกุลเงินดิจิทัลอื่นๆ ได้รับผลกระทบจากการแฮ็กดังกล่าว ขณะที่คอยน์เช็กกำลังเร่งตรวจสอบสาเหตุการถูกเจาะเข้าระบบ

ด้านบริษัท ดีโบลด์ นิกซ์ดอร์ฟ และเอ็นซีอาร์ คอร์ปอเรชั่น สองผู้ผลิตตู้เอทีเอ็มรายใหญ่ของโลกจากสหรัฐ เตือนลูกค้าของบริษัทว่า ตู้เอทีเอ็มในสหรัฐกำลังตกเป็นเป้าหมายของแฮ็กเกอร์ ที่ใช้มัลแวร์เจาะระบบตู้เอทีเอ็มเพื่อถอนเงินได้โดยไม่ต้องใช้บัตร หรือแจ็กพอตติ้ง ภายหลังเว็บไซต์เคร็ปส์ ออน ซีเคียวริตี้ รายงานว่า มีตู้เอทีเอ็มหลายแห่งในสหรัฐถูกแฮ็กด้วยวิธีการดังกล่าว เมื่อวันที่ 27 ม.ค.ที่ผ่านมา

ทั้งนี้ เอ็นซีอาร์ เปิดเผยว่า การโจมตีแบบแจ็กพอตติ้งนั้นเพิ่งพบเป็นครั้งแรกในสหรัฐ แต่ยังไม่มีรายงานว่าตู้เอทีเอ็มของบริษัทถูกแฮ็ก ขณะที่ดีโบลด์ นิกซ์ดอร์ฟ ระบุว่า แฮ็กเกอร์อาจมุ่งเป้าไปที่เครื่องเอทีเอ็มรุ่นออฟทีวา ที่บริษัทเลิกผลิตไปหลายปีแล้ว แต่ยังไม่มีรายละเอียดของผู้เสียหายหรือมูลค่าที่ถูกโจรกรรม

หน่วยสืบราชการลับของกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ เตือนธนาคารหลายแห่งว่า แฮ็กเกอร์มุ่งเจาะระบบตู้เอทีเอ็มแบบไดรฟ์ทรู และตู้ที่ติดตั้งเดี่ยวนอกสถานที่ อาทิ ตามร้านสะดวกซื้อ

ก่อนหน้านี้ บริษัท กรุ๊ปไอบี จากรัสเซีย ซึ่งเชี่ยวชาญด้านความมั่นคงไซเบอร์ เปิดเผยว่า กลุ่มแฮ็กเกอร์ได้ใช้วิธีแจ็กพอตติ้งดังกล่าวกับตู้เอทีเอ็มจำนวนมากใน 12 ประเทศทั่วยุโรป เมื่อปี  2559 ขณะที่ประเทศไทยและไต้หวันก็เคยมีรายงานตู้เอทีเอ็มถูกแฮ็กด้วยวิธีดังกล่าวเช่นกัน 

ภาพ เอเอฟพี