Wednesday, January 31, 2018

Digital Forensics: Cryptocurrency Coincheck

Digital Forensics: Cyber Threats > Cryptocurrency

Cyber Threats > Cryptocurrency

“โจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์” เงินกว่า 530 ล้านดอลลาร์ถูกขโมยจาก Coincheck

ทางผู้บริหารเว็บเทรดสัญชาติญี่ปุ่นนาม Coincheck ได้ยืนยันในการแถลงข่าวอย่างเป็นทางการเมื่อคืนนี้ว่ามีผู้ไม่หวังดีได้เข้ามาแฮ็กและปล้นเงินกว่า 530 ล้านดอลลาร์จริง ๆ แต่ก็ได้กล่าวว่าสกุลเงินดิจิตอลอื่นๆ ภายในเว็บ รวมถึง Ripple (ที่ตอนแรกถูกสันนิษฐานว่าโดนแฮ็กด้วยเช่นกัน) ไม่ได้ถูกปล้นหรือได้รับผลกระทบใดๆ ทั้งสิ้น โดยคาดว่าเร็ว ๆ นี้จะมีข้อมูลคืบหน้าในเรื่องของ “การปล้นครั้งมโหฬารที่สุดในประวัติศาสตร์เว็บเทรด Cryptocurrency” ที่เกิดขึ้นเมื่อเที่ยงวานนี้ นี่คือข้อมูลทั้งหมดที่เราทราบ ณ ตอนนี้

นี่คือการปล้นครั้งใหญ่ที่สุดในประวัติศาสตร์ของเว็บเทรด Cryptocurrency

ในงานแถลงข่าว ผู้บริหาร Coincheck ยืนยันว่าแฮ็กเกอร์ได้ขโมยเหรียญ NEM จำนวนกว่า 500 ล้านเหรียญ ซึ่งมีมูลค่าอยู่ที่ประมาณ 530 ล้านดอลลาร์ อย่างไรก็ตาม สำนักข่าว Nikkei Veritas ได้ทวีตจากในงานดังกล่าวว่า จำนวนเงินทั้งหมดที่ถูกขโมยนั้น ยังไม่เป็นที่แน่ชัดจนกว่าเจ้าหน้าที่จะดำเนินการตรวจสอบอย่างละเอียดเรียบร้อยแล้ว
การแฮ็กครั้งนี้ทำให้ Coincheck ได้กลายเป็นเว็บเทรด Cryptocurrency ที่ถูกปล้นครั้งยิ่งใหญ่ที่สุดในประวัติศาสตร์ แทนที่เว็บ Mt. Gox ที่เคยถูกกวาดเงินไปกว่า 850,000 Bitcoins ซึ่งมีมูลค่าประมาณ 350 ล้านดอลลาร์ในปี 2014
ถ้ามองจากเปอร์เซ็นต์ของมูลค่าตลาดรวม (total market cap) ณ ช่วงเวลาที่มีการโจรกรรมแล้ว ถือว่าเว็บ Mt. Gox นั้นได้ถูกปล้นในเปอร์เซ็นต์ที่มากกว่า แต่จำนวนเงินนั้นก็ต่ำกว่าที่ Coincheck เพิ่งได้สูญเสียไปจากการปล้นนี้
มีรายงานเพิ่มเติมว่า ทางแฮ็กเกอร์ได้โอนย้ายเงินที่ขโมยจำนวนกว่า 300,000 XEM ไปยังอีกบัญชี ต่อมาบัญชีทั้งสองนี้ได้ถูกตราผ่านระบบ mosaic แล้วว่าเป็น ‘แฮ็กเกอร์’ เพื่อเป็นการเตือนไม่ให้เว็บเทรดแห่งอื่น รับเงินจากสองบัญชีนี้
 Cyber Threats > Cryptocurrency

ทางแฮ็กเกอร์ได้แฮ็กแค่ wallet NEM ของเว็บเพียงเท่านั้น

ทางผู้บริหาร Coincheck กล่าวว่าการแฮ็กได้เกิดขึ้นเฉพาะกับ wallet ของเหรียญ NEM เท่านั้น โดยเงินใน wallet อื่น ๆ ในเว็บยังคงปลอดภัย
การประกาศนี้ทำให้นักเทรดจำนวนมากรู้สึกโล่งอกขึ้นมาทันที เพราะในช่วงแรกนั้น รายงานข่าวต่าง ๆ ได้รายงานราวกับว่าแฮกเกอร์ได้แทรกซึมเข้าไปยัง wallet สกุลอื่น ๆ ด้วย โดยเฉพาะการที่บอทตรวจสอบบัญชีของ Ripple ได้ตรวจสอบพบการทำธุรกรรมของ XRP มูลค่า 110 ล้านดอลลาร์ที่ส่งจาก Coincheck ไปยัง wallet แห่งหนึ่งที่บรรจุ XRP รวมกว่า 3 พันล้านดอลลาร์
อย่างไรก็ตาม ธุรกรรมนี้เป็นเพียงมาตรการการรักษาความปลอดภัยที่ Coincheck ได้ดำเนินไว้ หลังได้เกิดการแทรกซึมเข้าไปใน wallet NEM
โดยทางผู้บริหารของ NEM Foundation ได้เน้นย้ำว่าการแฮ็กครั้งนี้ไม่ได้มีส่วนเกี่ยวข้องอะไรกับระบบรักษาความปลอดภัยภายในเหรียญ XEM ทั้งสิ้น และกล่าวว่าทั้งหมดนี้ล้วนเป็นความผิดพลาดของ Coincheck เท่านั้น

Coincheck เก็บเงินไว้ใน Hot Wallet มากเกินไป

ทางผู้บริหาร Coincheck ได้ออกมายอมรับในงานแถลงข่าวว่าพวกเขาได้ทำการเก็บเงินส่วนมากไว้ใน “Hot wallet” ซึ่งจะมีช่องโหว่สูงมาก ถ้าพวกแฮ็กเกอร์สามารถแทรกซึมเข้ามาในเซิร์ฟเวอร์ได้
หลังจากที่อัตราการแฮ็กได้เพิ่มขึ้นจนกลายเป็นเรื่องที่ต้องจับตามองอยู่โดยตลอด เว็บเทรดที่มีชื่อเสียงต่างก็ได้นำเงินส่วนมากไปเก็บไว้ใน Cold wallet ซึ่งเป็นระบบ wallet ที่ offline และอยู่ในพื้นที่ที่ปลอดภัย
โดย Coincheck ได้แถลงว่า “การจัดการเงินบน Cold wallet นั้นยากลำบากสำหรับพวกเรา” นั่นจึงเป็นสาเหตุให้การแฮ็กครั้งนี้หนักและรุนแรงกว่าการโจรกรรมบนเว็บเทรด Cryptocurrency ครั้งก่อน ๆ เป็นอย่างมาก
และที่แย่กว่านี้ก็คือ ทาง Coincheck นั้นไม่ได้ทำการเปิดระบบ Multisignature Smart Contract ของ NEM ซึ่งเป็นระบบที่จะเพิ่มระดับความปลอดภัยไปอีกหนึ่งชั้นให้กับตัว wallet เลย

NEM ไม่มีแผนที่จะเปิด Fork เพื่อนำเงินที่ถูกขโมยกลับมา

เนื่องจากมีการแฮ็กเหรียญ XEM จำนวนมาก ซึ่งเมื่อเทียบกับจำนวนเหรียญที่ไหลเวียนในระบบทั้งหมดก็ถือว่าเป็นสัดส่วนที่มหาศาล จึงมีการสันนิษฐานโดยทันทีว่า NEM จะทำการ Hard fork เพื่อที่จะกู้คืนเงินจากแฮ็กเกอร์ เหมือนกับที่ Ethereum เคยได้ทำหลังเกิดการโจรกรรม DAO ในปี 2016
แต่ว่า Lon Wong ประธานของ NEM Foundation ก็ได้ประกาศผ่าน Twitter ว่าเขาไม่สนับสนุนที่จะเปิด Fork

Cyber Threats > Cryptocurrency

ในเวลาต่อมา เขาก็ได้กล่าวว่าการแฮ็กครั้งนี้ได้เกิดขึ้นเนื่องจากมาตรการความปลอดภัยของ Coincheck ที่ ‘หละหลวม’ และกล่าวว่า NEM source code ไม่ได้มีความผิดพลาดอะไรทั้งนั้น ทั้งนี้นาย Wong สนับสนุนให้เว็บเทรด Cryptocurrency ต่างๆ เปิดใช้ระบบ Multi-Signature Smart Contract เพื่อความปลอดภัย

Coincheck ต้องการจะเปิดทำการต่อไป – และคืนเงินให้แก่ลูกค้า

สุดท้ายแล้ว ทางผู้บริหารของ Coincheck กล่าวว่าพวกเขาประสงค์ที่จะทำการเปิดเว็บเทรดต่อไป และจะคืนเงินให้กับลูกค้าที่เคราะห์ร้าย โดยยังไม่ได้ให้รายละเอียดว่าจะทำการคืนเงินในรูปแบบใด
นักข่าวของ Bloomberg สาขา Tokyo นามว่านาย Yuji Nakamura ได้รายงานว่า Coincheck ยังไม่ได้รับ “ใบอนุญาตในการเปิดบริการแลกเปลี่ยน” จากหน่วยงานการเงินของรัฐบาลญี่ปุ่น นามว่า Financial Services Agency (FSA) เลย ซึ่งได้เลยวันกำหนดการมาตั้งแต่เดือนตุลาคมแล้ว แต่ว่าทาง FSA ได้ขยายระยะปลอดหนี้ (Grace period) ให้กับบริษัทแห่งนี้
ระดับความเสียหายที่เกิดขึ้นจากโจรกรรม รวมถึงระบบความปลอดภัยที่ไม่เพียงพอนั้น ทำให้นักวิเคราะห์ต่างสงสัยกันว่าทาง FSA นั้นจะตัดสินใจจัดการกับบริษัทแห่งนี้หรือไม่ โดยบริษัท Coincheck อาจถูก FSA สั่งปิดก็เป็นได้
โดยนาย Yuji Nakamura นักข่าวของ Bloomberg  ได้ทำการสรุปงานแถลงข่าวบน Twitter ดังนี้:
“ประเด็นหลักที่ได้จากงานแถลงของ Coincheck:
  • NEM โดนกระทบอย่างเดียว
  • วางแผนที่จะเริ่มเปิดเว็บเทรดต่อ
  • ให้แผนการคืนเงินลูกค้าที่ไม่ชัดเจน
  • ไม่ได้ใช้ multi-signature [รูป emoji หัวกะโหลก]
  • ไม่ยอมรับว่าระบบความปลอดภัยมีความอ่อนแอ
  • ไม่แน่ใจว่าโดนแฮ็กจากในหรือนอกประเทศ
  • CEO แทบไม่ได้พูดอะไร”
# https://siamblockchain.com/author/gawin/
 #https://siamblockchain.com/2018/01/27/biggest-theft-history-know-far-530-million-coincheck-hack/

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....