ตลาดเงินคริปโตในอิตาลีถูกแฮกกว่า 5,300 ล้านบาท บริษัทระบุไม่มีทางคืนเงินได้หมด

By lew Founder on Tag: Cryptocurrency, Italy
Cryptocurrency

BitGrail ตลาดซื้อขายเงินคริปโตในอิตาลีถูกแฮกเงิน Nano (XRB) ทั้งหมด 17 ล้าน XRB มูลค่าร่วม 170 ล้านดอลลาร์หรือประมาณ 5,300 ล้านบาท นับเป็นตลาดค้าเงินคริปโตรายที่สองในปีนี้ต่อจาก Coincheck ที่ถูกแฮกครั้งใหญ่

ทาง BitGrail ระบุว่าพบว่าเงินหายจากการตรวจสอบภายใน และผู้ก่อตั้งก็ออกมาประกาศว่าทาง__บริษัทไม่มีทางคืนเงินได้ทั้งหมด__

ทาง Nano ระบุว่าการแฮกครั้งนี้เกิดจากความผิดพลาดของ BitGrail เอง ไม่ใช่ช่องโหว่ในโปรโตคอล Nano แต่อย่างใด

ที่มา - Engadget

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

lew Sun, 11/02/2018 - 16:43

ไม่มีการกำกับดูแล ไม่มีใครตรวจสอบโครงสร้างไอที ไม่มีการตรวจสอบเงินสำรอง ไม่มีการบังคับ IT Audit

ของพวกนี้ระบบการเงินเดิม (ธนาคาร, แบงค์ชาติ, โบรกเกอร์หุ้น, กลต.) ทำให้เราทุกวันครับ จะดีจะแย่บ้าง บางทีเคลื่อนไหวช้าบ้าง แต่มีการตรวจสอบขั้นต่ำแน่ๆ เจอปัญหาก็ปรับกันอยู่เรื่อยๆ

zerost Sun, 11/02/2018 - 19:12

เพราะตาสีตาสาทำไงครับ ไม่มีใครคุมแบบคุณ lew ว่า

แบงก์นี่ระบบ IT แข็งแกร่งมากทุกที่นะครับ ไอ้ที่เจาะแบงก์ได้นี่ถ้าไม่เล่นจากข้างในนี่แทบเป็นไปไม่ได้เลยต่อให้เป็นแบงก์ระดับภูธรแค่ไหนก็เหอะไม่งั้นเขาไม่ให้เชื่อมระบบกับชาวบ้านครับ ถ้าประเทศไหนไม่มีหน่วยงานที่คอยรับรองตามมาตรฐานสากลดูแลนี่เชื่อมกับประเทศอื่นก็ไม่ได้ด้วยเขาไม่เอา

PathSNW Sun, 11/02/2018 - 20:30

เห็นเขาว่า blockchain ปลอดภัยมาก สามารถตรวจสอบได้ถึงบล็อคแรกเลยทีเดียว ทุก ๆ ธุรกรรมสามารถตรวจสอบได้หมด แต่ทำไมโดนโจรกรรมทีไร จับมือใครดมไม่ได้เลย ?

lew Sun, 11/02/2018 - 20:35

ข้อแรกต้องถามก่อนครับว่า "เขา นี่ใครครับ" มีลิงก์หรือที่มาไหมว่า "เขา" พูดว่าอะไร

ส่วนความเห็นต้องแยก

  • ปลอดภัยมาก: อันนี้ค่อนข้างจริงกับเงินสกุลหลักๆ (top 10 market cap แล้วกัน) ผมยังไม่เคยเห็นเงินสกุลไหนถูกถ่ายโอนจากบัญชีหนึ่งไปบัญชีอื่น โดยเจ้าของบัญชีไม่ได้ทำผิดพลาด (ใช้เลขสุ่มผิด, เขียน smart contract มีบั๊ก, กระเป๋าเงินออนไลน์โดนแฮก ฯลฯ) นะครับ
  • ติดตามได้หมด: อันนี้ต้องเข้าใจก่อนว่ามันหมายถึงอะไร ติดตามได้ทั้งหมด คือติดตามได้ว่าจากบัญชีไหนไปไหน แต่บัญชีเปิดได้เองจากที่บ้าน ดังนั้นตามได้ เห็นว่าโจรขโมยไปยังหมายเลขบัญชีอะไร โอนออกวันไหนกี่โมง อันนี้ตามได้ทั้้งหมดจริงๆ (ยกเว้นบางสกุลที่ใช้กระบวนการอื่นเพื่อปิดบัง อันนี้ก็มีอีกกลุ่มหนึ่ง) ไม่ได้แปลว่าติดตามได้ว่าใครเป็นเจ้าของบัญชี

dekdroid Sun, 11/02/2018 - 20:53

blockchain ปลอดภัยที่สุดนะถูกต้องแล้วครับ ที่แฮคกันอยู่ทุกวันนี้ ไม่ได้แฮคที่ระบบ blockchain ครับ แฮคที่กระเป๋า และ แอคเค้าน์ของ Exchange ครับ ไม่ใช่การแฮคที่ตัว blockchain เพราะ blockchain ยังไม่มีคนสามารถแฮคได้....

lew Mon, 12/02/2018 - 10:44

อันนี้น่าจะไม่ถูกนะครับ โดยสถาปัตยกรรม blockchain เองไม่ได้รับประกันความปลอดภัยอะไร (อย่างที่ผมเขียนข้างบน สิ่งที่มันรับประกันก็ค่อนข้างจำกัด) ผู้ออกแบบและผู้เขียนโค้ดสามารถออกแบบผิดพลาดได้มากมาย ตั้งแต่การเลือกใช้กระบวนการเข้ารหัสลับผิดพลาด, การอิงกับคุณสมบัติของกระบวนการเข้ารหัสลับอย่างไม่ถูกต้อง, ไปจนถึงกระบวนการหาข้อตกลงร่วม (consensus) ที่อาจจะไม่สามารถทำงานได้ถูกต้องหากมีคนพยายามโจมตีระบบ

การเขียนโปรโตคอล blockchain สักตัวให้ "แฮกได้" นั้นไม่ยากเลยครับ (เขียนให้แฮกไม่ได้ หรือทนทานแบบที่ตัวหลักๆ ทุกวันนี้ทำงานกันอยู่นี่ยากกว่ามาก)

PathSNW Tue, 13/02/2018 - 10:19

ผมไม่ได้พูดถึงเรื่องแฮค bch ครับ ผมหมายถึงอย่างที่เห็นกันในหลาย ๆ ครั้ง เมื่อเหรียญเราโดนขโมย bch ก็ช่วยเราเอาเหรียญกลับมาไม่ได้ พูดง่าย ๆ คือ ในมุมมองผมประโยชน์ของ bch มันไม่ได้มีประโยชน์จริง ๆ ขนาดนั้น เท่าที่ผมเห็นประโยชน์ของ bch มีอย่างเดียวคือมันทำให้ทำเหรียญปลอมไม่ได้ (แต่เหรียญก็แทบจะเหมือนเสกมาได้จากอากาศอยู่แล้ว)

Hadakung Sun, 11/02/2018 - 21:35

ผมสงสัยว่าในเมื่อการทำธุรกรรมในแต่ละครั้งต้องมีคนยืนยันไม่น้อยกว่า 50 % ของระบบ ดังนั้นน่าจะหาวิธีร่วมกันปฏิเสธทรานแซกชั่นนั้นได้ในกรณีที่โดนแฮกแล้วตรวจจับได้อย่างทันท่วงทีหรือเปล่า

lew Sun, 11/02/2018 - 21:39

"ต้องมีคนยืนยันไม่น้อยกว่า 50 % ของระบบ" ระบบไหนอ่ะครับ

ถ้า bitcoin บล้อคต่อไปมันประกาศโดยคนที่คิดค่า nonce ได้ตรงก่อนนะครับ ไม่ช่คน 50% หรืออะไร

hisoft Mon, 12/02/2018 - 12:04

คนขุดมีหน้าที่ขุดไม่มีสิทธิ์เลือกปฏิเสธใครได้

ถ้าอย่างใน BTC คนขุดมีสิทธิ์ขาดในการเลือกจะรับหรือปฏิเสธใครก็ได้ครับ

dekdroid Mon, 12/02/2018 - 09:04

ืnode เป็นผู้ประกาศธุรกรรมในเนตเวิร์ค ส่วนผู้ขุด เป็นแค่คนบันทึกธุรกรรม เมื่อบันทึกแล้ว ผ่านไปอย่างมาก 6 บล็อคก็จบสิ้นการยืนยันแล้ว....ไม่สามารถยกเลิก หรือแก้ไขได้ ถ้าการทำธุรกรรมถูกต้องตามกฎของ block chain

Hoo Mon, 12/02/2018 - 07:57

อ่านข่าวทำนองนี้
ผู้อ่านต้องแยกให้ออกก่อนว่า
ที่โดนแฮก คือ ตัวเวปเทรด หรือ ตัวระบบ blockchain

ตัวเวปเทรดก็เหมือนเวปทั่วไปแหละ
ถ้าเขียนไม่ดี หรือ server มีช่องโหว่
ก็แฮกง่าย โดน login เข้าส่งคำสั่งโอนเงินได้
ที่มีข่าวเป็นระยะๆ ก็คือ เคสแบบนี้

ส่วนตัว blockchain มันยืนยันด้วยเครื่องจำนวนมาก ทำให้แฮกไม่ได้
ยกเว้นจะแฮกเครื่องให้ได้จำนวนมากกว่าครึ่งนึงของระบบ
ซึ่งตอนนี้ยังไม่มีใครแฮกได้

iamfalan Mon, 12/02/2018 - 09:18

ที่น่าห่วงคือ web trade ที่มีธุรกรรมหลักหมื่นล้าน แต่กลับมีระบบความปลอดภัยไม่ต่างกับ start up บ้านๆนี่สิ
ดังนั้นถึงเวลาหรือยังที่จะเอา web trade เหล่านี้มาเข้า regulate แบบธนาคาร หรือสร้างหน่วยงานใหม่มากำกับดูแล?

hisoft Mon, 12/02/2018 - 12:08

ยกเว้นจะแฮกเครื่องให้ได้จำนวนมากกว่าครึ่งนึงของระบบ

แฮ็คเครื่องได้มากกว่าครึ่งนึงของระบบก็ยังไม่ได้อะไรไปนะครับถ้าไม่มี private key ของกระเป๋าที่จะเอาเงิน เรื่องครึ่งนึงนี่ผมคิดออกเรื่องเดียวคือถ้าเรามีพลังประมวลผลมากกว่าครึ่งนึงของการขุดทั้งหมดเราจะมีโอกาสสามารถควบคุม transaction ได้ค่อนข้างมาก เลือกที่จะปฏิเสธ transaction คนที่เราไม่ต้องการได้ตลอดเวลาและทำให้ความน่าเชื่อถือมันตกลง (แต่เดี๋ยวพวกที่เหลือรวมกันไม่ถึงครึ่งก็ทำให้อยู่ดีเวลาหลุดทำบล็อคออกมาได้)

Hoo Wed, 14/02/2018 - 12:40

ที่อ่านตอนโน้น เข้าใจว่า
แฮกให้เครื่องในระบบยอมรับ block ที่ผิดกฎ จนมากกว่าครึ่งของระบบ
ผลคือ เกิด fork เครื่องที่ไม่โดนแฮก กับ โดนแฮก
แต่เครื่องที่โดนแฮกจนยอมรับ block ที่ผิด มีมากกว่า จนกลายเป็นสายโซ่หลักไป
อะไรประมาณนี้

Hoo Thu, 15/02/2018 - 18:07

เทียบเท่า แก้ database ตามใจชอบตรงๆ ครับ
ซึ่ง ระบบปกติมันมีเครื่องตัวเดียวโดนแฮกแล้วไปแก้ db ตรงๆก็จบ
blockchain ป้องกันด้วยการกระจายหลายๆเครื่อง
แฮกได้เครื่องนึง เครื่องอื่นจะไม่ยอมรับ
จึงต้องแฮกให้เกินครึ่งเพื่อได้เสียง majority และได้รับการยอมรับเป็นสายโซ่หลัก
ส่วนเครื่องที่ไม่โดนจะกลายเป็นสายโซ่ย่อย

ดีไม่ดี เครื่องที่ไม่โดนแฮกอาจทิ้งสายโซ่ที่ถูกต้องของตัวเองแล้วไปตามสายโซ่หลักที่โดนแฮกด้วย

hisoft Thu, 15/02/2018 - 20:21

ผมไม่คิดว่ามันจะไปถึงขั้น แก้ตามใจชอบตรงๆ นะครับ ยังไงถ้าผิดเงื่อนไขพวก hash และอื่นๆ นี่ก็ไม่น่ารอดไปได้ อย่างมากก็น่าจะแค่เปลี่ยน transaction ตามใจชอบมากกว่าซึ่งก็กระทบมากพอแล้ว

Hoo Fri, 16/02/2018 - 00:25

ประมาณนั้นแหละครับ
เทียบกับแฮกเครื่องเดียวคือ
แก้ข้อมูลได้ แต่ต้องไม่ทำแบบแก้โครงสร้าง db
ไม่งั้น มันจะไม่ทำงานเอา

กรณี blockchain ถ้าผิดเงื่อนไขหลักๆ/ใหญ่ๆ
น่าจะเกิด fork ชัดเจนระหว่างเครื่องที่โดนกับไม่โดนแฮก
แล้วจะแก้ยังไงก็ว่ากันอีกที เช่น
กู้เครื่องที่โดนแฮกก่อน
แล้วยกเลิกสายโซ่ที่โดนแฮกไป

mygoddess Mon, 12/02/2018 - 08:50

เพราะไม่มีการควบคุมทำให้ตลาดหล่ะหลวม... แต่ถ้าเริ่มมีการควบคุม.. มันก็อาจทำให้เงินดิจิตอลขาดความอิสระที่บอกว่าไม่มีใครเป็นคนควบคุม.. ถึงจะแค่ควบคุมตลาดไม่ได้เป็นการควบคุมระบบเงินโดยตรง...

nrml Mon, 12/02/2018 - 10:56

ทุกสิ่งทุกอย่าง ถ้าจะให้มันสามารถดำเนินไปได้ ก็ต้องมีกฎอะไรสักอย่างเข้ามาควบคุมอยู่เสมอๆ