เมื่อวันที่ 15 มกราคม 2026 Crypto.com ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสินทรัพย์ดิจิทัลชั้นนำ ได้ประกาศว่าระบบความปลอดภัยของบริษัทถูกรุกล้ำในช่วงต้นสัปดาห์ ส่งผลให้มีการโจรกรรมประมาณ 4,836.26 ETH และ 443.93 BTC — มูลค่ากว่า 30 ล้านดอลลาร์สหรัฐฯ แพลตฟอร์มที่ตั้งอยู่ในสิงคโปร์ระบุว่าแฮกเกอร์สามารถข้ามกลไกการยืนยันตัวตนหลายปัจจัยได้สำเร็จ ทำให้เข้าถึงบัญชีลูกค้ากว่า 483 บัญชีอย่างไม่ได้รับอนุญาต
อ้างอิงจากโพสต์อย่างเป็นทางการบนบล็อกบริษัท Crypto.com การแฮ็กเกิดขึ้นในวันจันทร์ เมื่อผู้กระทำความผิดใช้ประโยชน์จากช่องโหว่ในกระบวนการยืนยันตัวตนแบบสองขั้นตอนของบริษัท เมื่อเข้าสู่บัญชีแล้ว ผู้กระทำได้ถอนบิตคอยน์และอีเธอเรียมในชุดธุรกรรมหลายรายการ ซึ่งระบายทรัพย์ออกจากกระเป๋าเงินและเคลื่อนย้ายเงินผ่านตัวผสมบนเครือข่ายบล็อกเชนหลายตัวเพื่อปกปิดร่องรอย
Crypto.com เน้นย้ำว่า ผู้ใช้ที่ได้รับผลกระทบทั้งหมดได้รับการชดเชยเต็มจำนวน สำหรับเงินที่หายไปทั้งหมด บริษัทได้เริ่มการทบทวนความปลอดภัยอย่างครบถ้วน โดยใช้ทั้งการตรวจสอบภายในและงานนิติเวชของบุคคลที่สามเพื่อระบุสาเหตุพื้นฐานและดำเนินมาตรการป้องกันที่เข้มแข็ง การปรับปรุงที่วางแผนไว้รวมถึงกระบวนการยืนยันตัวตนของผู้ใช้ที่เข้มแข็งขึ้น กลไกควบคุมการถอนที่แข็งแกร่งขึ้น และการเฝ้าระวังต่อเนื่องผ่านการวิเคราะห์บล็อกเชนเพื่อตรวจจับและหยุดการโอนที่น่าสงสัยแบบเรียลไทม์
เหตุการณ์นี้เป็นการละเมิดข้อมูลครั้งใหญ่ครั้งที่สองที่มีผลกระทบต่อแพลตฟอร์มแลกเปลี่ยนระดับสูงในไตรมาสนี้ ซึ่งทำให้เกิดการถกเถียงมากขึ้นเกี่ยวกับความเสี่ยงในการดูแลทรัพย์สินและความจำเป็นในการปรับปรุงมาตรฐานอุตสาหกรรม ผู้เชี่ยวชาญด้านความปลอดภัยเรียกร้องให้มีการนำวอลเล็ตฮาร์ดแวร์มาใช้อย่างรวดเร็วและโซลูชันการดูแลสินทรัพย์แบบกระจายศูนย์ โดยยืนยันว่าสถานะการดูแลสินทรัพย์แบบรวมศูนย์ยังคงเป็นเป้าหมายสำคัญของผู้โจมตีที่มีความเชี่ยวชาญสูง
เพื่อรับมือกับเหตุการณ์การบุกรุก บริษัทสกุลเงินดิจิทัลหลายแห่งได้ประกาศความร่วมมือเพื่อแบ่งปันข้อมูลภัยคุกคามและแนวทางปฏิบัติที่ดีที่สุด Digital Asset Security Consortium ซึ่งก่อตั้งขึ้นเมื่อปีที่แล้วโดยแพลตฟอร์มแลกเปลี่ยนชั้นนำและผู้ดูแลสินทรัพย์สถาบัน กำลังจัดการประชุมฉุกเฉินเพื่อประสานมาตรการความทนทานที่เพิ่มขึ้นและกำหนดระเบียบปฏิบัติในการตอบสนองเหตุการณ์ร่วมกัน
แม้เหตุการณ์จะเกิดขึ้น สกุลเงินดิจิทัล CRO ของ Crypto.com และตัวชี้วัดการใช้งานแพลตฟอร์มโดยรวมแสดงถึงผลกระทบที่จำกัดและไม่ยืดเยื้อ ซึ่งสะท้อนความมั่นใจในมาตรการเยียวยาอย่างรวดเร็วและการสื่อสารที่โปร่งใส นักวิเคราะห์ตลาดระบุว่าการชดเชยลูกค้าอย่างทันท่วงทีและการสื่อสารที่โปร่งใสมีความสำคัญต่อการรักษาความไว้วางใจของผู้ใช้และลดความเสียหายต่อชื่อเสียงในระยะยาว
เมื่อภาคการเข้ารหัสลับยังคงเติบโตขึ้น หน่วยงานกำกับดูแลกำลังพิจารณาการแก้ไขข้อกำหนดการเปิดเผยการละเมิดที่บังคับใช้และแนวทางคุ้มครองผู้บริโภค เหตุการณ์ Crypto.com อาจมีอิทธิพลต่อนโยบายที่กำลังเผยแพร่ภายใต้กรอบ Markets in Crypto-Assets (MiCA) ของสหภาพยุโรป และกฎที่คล้ายกันที่กำลังถกเถียงในสภาคองเกรสสหรัฐอเมริกา
เหตุการณ์นี้ตอกย้ำภูมิทัศน์ภัยคุกคามที่ต่อเนื่องในระบบการเงินดิจิทัล และความจำเป็นในการมีความระมัดระวังอย่างต่อเนื่องโดยแพลตฟอร์มแลกเปลี่ยน ผู้ดูแล และผู้กำกับดูแล เพื่อสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับการนำสินทรัพย์ดิจิทัลมาใช้งาน
ความคิดเห็น (0)