“Coinbase ถูกโจมตีข้อมูลครั้งใหญ่ – Insider Threat และการเรียกค่าไถ่ 20 ล้านดอลลาร์”
ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน
ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม
สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย
แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย
สรุปสาระสำคัญ
เหตุการณ์การโจมตีและการรั่วไหลข้อมูล
เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้
Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์
มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน
การตอบสนองของ Coinbase
ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ
เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี
ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย
ความเสี่ยงและคำเตือนต่อผู้ใช้
ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้
ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์
การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง
https://jonathanclark.com/posts/coinbase-breach-timeline.html
ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน
ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม
สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย
แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย
สรุปสาระสำคัญ
เหตุการณ์การโจมตีและการรั่วไหลข้อมูล
เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้
Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์
มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน
การตอบสนองของ Coinbase
ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ
เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี
ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย
ความเสี่ยงและคำเตือนต่อผู้ใช้
ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้
ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์
การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง
https://jonathanclark.com/posts/coinbase-breach-timeline.html
🛡️ “Coinbase ถูกโจมตีข้อมูลครั้งใหญ่ – Insider Threat และการเรียกค่าไถ่ 20 ล้านดอลลาร์”
ในเดือนมกราคม 2025 มีผู้ใช้ Coinbase รายหนึ่งถูกโจมตีด้วยอีเมลและโทรศัพท์ที่ดูเหมือนมาจากฝ่ายป้องกันการฉ้อโกงของบริษัท โดยผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม ยอดคงเหลือ Bitcoin และรายละเอียดบัญชีที่ไม่ควรเปิดเผยได้ เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีไม่ได้เป็นเพียง Phishing ธรรมดา แต่เป็นการใช้ข้อมูลภายในที่ถูกขโมยมาอย่างชัดเจน
ต่อมาในเดือนพฤษภาคม 2025 Coinbase ได้รับอีเมลจากกลุ่มแฮกเกอร์ที่อ้างว่ามีข้อมูลลูกค้าจำนวนมาก พร้อมเรียกค่าไถ่ 20 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูล บริษัทเลือกที่จะไม่จ่ายเงิน แต่กลับแจ้งต่อสาธารณะและยื่นรายงานต่อ SEC โดยยืนยันว่ามีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล ภาพบัตรประชาชน และประวัติธุรกรรม
สิ่งที่น่ากังวลคือการโจมตีครั้งนี้เกิดจากการที่พนักงาน Outsource ในต่างประเทศถูกติดสินบนให้เปิดเผยข้อมูลภายในระบบบริการลูกค้า การรั่วไหลเช่นนี้ทำให้ผู้โจมตีสามารถสร้างการหลอกลวงที่สมจริงมากขึ้น เช่น โทรศัพท์ปลอมที่ดูเหมือนจาก Coinbase และอีเมลที่มีการตรวจสอบ DKIM ผ่าน ทำให้ผู้ใช้หลงเชื่อได้ง่าย
แม้ Coinbase จะยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย แต่ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้ในอนาคต เช่น การหลอกให้ผู้ใช้ย้ายเงินไปยัง Wallet ที่ควบคุมโดยแฮกเกอร์ หรือการโจมตีแบบ SIM-swap เพื่อยึดการยืนยันตัวตนสองชั้น เหตุการณ์นี้จึงเป็นบทเรียนสำคัญว่าการรักษาความปลอดภัยไม่ใช่แค่การป้องกันระบบ แต่ต้องควบคุมการเข้าถึงข้อมูลของบุคลากรด้วย
📌 สรุปสาระสำคัญ
✅ เหตุการณ์การโจมตีและการรั่วไหลข้อมูล
➡️ เกิดขึ้นตั้งแต่เดือนมกราคม 2025 โดยมีการใช้ข้อมูลภายในโจมตีผู้ใช้
➡️ Coinbase เปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม 2025 หลังถูกเรียกค่าไถ่ 20 ล้านดอลลาร์
➡️ มีผู้ใช้กว่า 69,000 รายได้รับผลกระทบ ข้อมูลที่รั่วไหลรวมถึงชื่อ เบอร์โทร อีเมล และภาพบัตรประชาชน
✅ การตอบสนองของ Coinbase
➡️ ปฏิเสธการจ่ายค่าไถ่ และเลือกเปิดเผยต่อสาธารณะ
➡️ เสนอเงินรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลนำไปสู่การจับกุมผู้โจมตี
➡️ ยืนยันว่าไม่มีรหัสผ่านหรือ Private Key ถูกขโมย
‼️ ความเสี่ยงและคำเตือนต่อผู้ใช้
⛔ ข้อมูลส่วนตัวที่รั่วไหลสามารถนำไปใช้โจมตีแบบ Social Engineering ได้
⛔ ผู้ใช้เสี่ยงต่อการถูกหลอกให้ย้ายเงินไปยัง Wallet ของแฮกเกอร์
⛔ การโจมตีแบบ SIM-swap และการปลอมแปลงอีเมล/โทรศัพท์ยังคงเป็นภัยที่ต้องระวัง
https://jonathanclark.com/posts/coinbase-breach-timeline.html
0 Comments
0 Shares
6 Views
0 Reviews
Thai