ตลาดเงินคริปโตในอิตาลีถูกแฮกกว่า 5,300 ล้านบาท บริษัทระบุไม่มีทางคืนเงินได้หมด

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 February 2018 - 15:12 Tags:
Topics: 
Cryptocurrency
Italy
Node Thumbnail

BitGrail ตลาดซื้อขายเงินคริปโตในอิตาลีถูกแฮกเงิน Nano (XRB) ทั้งหมด 17 ล้าน XRB มูลค่าร่วม 170 ล้านดอลลาร์หรือประมาณ 5,300 ล้านบาท นับเป็นตลาดค้าเงินคริปโตรายที่สองในปีนี้ต่อจาก Coincheck ที่ถูกแฮกครั้งใหญ่

ทาง BitGrail ระบุว่าพบว่าเงินหายจากการตรวจสอบภายใน และผู้ก่อตั้งก็ออกมาประกาศว่าทางบริษัทไม่มีทางคืนเงินได้ทั้งหมด

ทาง Nano ระบุว่าการแฮกครั้งนี้เกิดจากความผิดพลาดของ BitGrail เอง ไม่ใช่ช่องโหว่ในโปรโตคอล Nano แต่อย่างใด

ที่มา - Engadget

No Description

Get latest news from Blognone

Comments

By: btoy
ContributorAndroidWindows
on 11 February 2018 - 15:14 #1033008
btoy's picture

อ่านแล้วหนาวเลยทีเดีย​ว​

..: เรื่อยไป

By: Jirawat
Android
on 11 February 2018 - 15:16 #1033009
Jirawat's picture

รีบถอนด่วน

By: มายองเนสจัง
iPhone
on 11 February 2018 - 15:54 #1033011
มายองเนสจัง's picture

ข่าวมารัวๆ แดงยาวๆม555

By: massacre
AndroidUbuntu
on 11 February 2018 - 16:02 #1033013

บางทีผมก็สงสัยว่าสร้างสถานการณ์กันเองหรือเปล่า
ทำไมแต่ละที่มันโดนแฮกง่ายจัง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 February 2018 - 16:43 #1033017 Reply to:1033013
lew's picture

ไม่มีการกำกับดูแล ไม่มีใครตรวจสอบโครงสร้างไอที ไม่มีการตรวจสอบเงินสำรอง ไม่มีการบังคับ IT Audit

ของพวกนี้ระบบการเงินเดิม (ธนาคาร, แบงค์ชาติ, โบรกเกอร์หุ้น, กลต.) ทำให้เราทุกวันครับ จะดีจะแย่บ้าง บางทีเคลื่อนไหวช้าบ้าง แต่มีการตรวจสอบขั้นต่ำแน่ๆ เจอปัญหาก็ปรับกันอยู่เรื่อยๆ

lewcpe.com, @wasonliw

By: zerost
AndroidWindows
on 11 February 2018 - 19:12 #1033040 Reply to:1033013
zerost's picture

เพราะตาสีตาสาทำไงครับ ไม่มีใครคุมแบบคุณ lew ว่า

แบงก์นี่ระบบ IT แข็งแกร่งมากทุกที่นะครับ ไอ้ที่เจาะแบงก์ได้นี่ถ้าไม่เล่นจากข้างในนี่แทบเป็นไปไม่ได้เลยต่อให้เป็นแบงก์ระดับภูธรแค่ไหนก็เหอะไม่งั้นเขาไม่ให้เชื่อมระบบกับชาวบ้านครับ ถ้าประเทศไหนไม่มีหน่วยงานที่คอยรับรองตามมาตรฐานสากลดูแลนี่เชื่อมกับประเทศอื่นก็ไม่ได้ด้วยเขาไม่เอา

By: Witna
ContributoriPhoneAndroidWindows
on 11 February 2018 - 17:07 #1033019

มาหัดแฮก น่าจะรวยกว่าหัดขุด

By: satchkid
ContributoriPhone
on 11 February 2018 - 17:13 #1033022 Reply to:1033019
satchkid's picture

(。^▽^。)

By: schanon
Android
on 11 February 2018 - 18:46 #1033034
schanon's picture

ชักน่ากลัว

By: PathSNW
iPhoneAndroidSymbianWindows
on 11 February 2018 - 20:30 #1033047
PathSNW's picture

เห็นเขาว่า blockchain ปลอดภัยมาก สามารถตรวจสอบได้ถึงบล็อคแรกเลยทีเดียว ทุก ๆ ธุรกรรมสามารถตรวจสอบได้หมด แต่ทำไมโดนโจรกรรมทีไร จับมือใครดมไม่ได้เลย ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 February 2018 - 20:35 #1033048 Reply to:1033047
lew's picture

ข้อแรกต้องถามก่อนครับว่า "เขา นี่ใครครับ" มีลิงก์หรือที่มาไหมว่า "เขา" พูดว่าอะไร

ส่วนความเห็นต้องแยก

  • ปลอดภัยมาก: อันนี้ค่อนข้างจริงกับเงินสกุลหลักๆ (top 10 market cap แล้วกัน) ผมยังไม่เคยเห็นเงินสกุลไหนถูกถ่ายโอนจากบัญชีหนึ่งไปบัญชีอื่น โดยเจ้าของบัญชีไม่ได้ทำผิดพลาด (ใช้เลขสุ่มผิด, เขียน smart contract มีบั๊ก, กระเป๋าเงินออนไลน์โดนแฮก ฯลฯ) นะครับ
  • ติดตามได้หมด: อันนี้ต้องเข้าใจก่อนว่ามันหมายถึงอะไร ติดตามได้ทั้งหมด คือติดตามได้ว่าจากบัญชีไหนไปไหน แต่บัญชีเปิดได้เองจากที่บ้าน ดังนั้นตามได้ เห็นว่าโจรขโมยไปยังหมายเลขบัญชีอะไร โอนออกวันไหนกี่โมง อันนี้ตามได้ทั้้งหมดจริงๆ (ยกเว้นบางสกุลที่ใช้กระบวนการอื่นเพื่อปิดบัง อันนี้ก็มีอีกกลุ่มหนึ่ง) ไม่ได้แปลว่าติดตามได้ว่าใครเป็นเจ้าของบัญชี

lewcpe.com, @wasonliw

By: dekdroid
iPhoneWindows PhoneAndroidBlackberry
on 11 February 2018 - 20:53 #1033051 Reply to:1033047

blockchain ปลอดภัยที่สุดนะถูกต้องแล้วครับ ที่แฮคกันอยู่ทุกวันนี้ ไม่ได้แฮคที่ระบบ blockchain ครับ แฮคที่กระเป๋า และ แอคเค้าน์ของ Exchange ครับ ไม่ใช่การแฮคที่ตัว blockchain เพราะ blockchain ยังไม่มีคนสามารถแฮคได้....

By: lew
FounderJusci's WriterMEconomicsAndroid
on 12 February 2018 - 10:44 #1033125 Reply to:1033051
lew's picture

อันนี้น่าจะไม่ถูกนะครับ โดยสถาปัตยกรรม blockchain เองไม่ได้รับประกันความปลอดภัยอะไร (อย่างที่ผมเขียนข้างบน สิ่งที่มันรับประกันก็ค่อนข้างจำกัด) ผู้ออกแบบและผู้เขียนโค้ดสามารถออกแบบผิดพลาดได้มากมาย ตั้งแต่การเลือกใช้กระบวนการเข้ารหัสลับผิดพลาด, การอิงกับคุณสมบัติของกระบวนการเข้ารหัสลับอย่างไม่ถูกต้อง, ไปจนถึงกระบวนการหาข้อตกลงร่วม (consensus) ที่อาจจะไม่สามารถทำงานได้ถูกต้องหากมีคนพยายามโจมตีระบบ

การเขียนโปรโตคอล blockchain สักตัวให้ "แฮกได้" นั้นไม่ยากเลยครับ (เขียนให้แฮกไม่ได้ หรือทนทานแบบที่ตัวหลักๆ ทุกวันนี้ทำงานกันอยู่นี่ยากกว่ามาก)

lewcpe.com, @wasonliw

By: PathSNW
iPhoneAndroidSymbianWindows
on 13 February 2018 - 10:19 #1033353 Reply to:1033051
PathSNW's picture

ผมไม่ได้พูดถึงเรื่องแฮค bch ครับ ผมหมายถึงอย่างที่เห็นกันในหลาย ๆ ครั้ง เมื่อเหรียญเราโดนขโมย bch ก็ช่วยเราเอาเหรียญกลับมาไม่ได้ พูดง่าย ๆ คือ ในมุมมองผมประโยชน์ของ bch มันไม่ได้มีประโยชน์จริง ๆ ขนาดนั้น เท่าที่ผมเห็นประโยชน์ของ bch มีอย่างเดียวคือมันทำให้ทำเหรียญปลอมไม่ได้ (แต่เหรียญก็แทบจะเหมือนเสกมาได้จากอากาศอยู่แล้ว)

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 11 February 2018 - 21:35 #1033055

ผมสงสัยว่าในเมื่อการทำธุรกรรมในแต่ละครั้งต้องมีคนยืนยันไม่น้อยกว่า 50 % ของระบบ ดังนั้นน่าจะหาวิธีร่วมกันปฏิเสธทรานแซกชั่นนั้นได้ในกรณีที่โดนแฮกแล้วตรวจจับได้อย่างทันท่วงทีหรือเปล่า

By: มายองเนสจัง
iPhone
on 11 February 2018 - 21:38 #1033056 Reply to:1033055
มายองเนสจัง's picture

ไม่น่าได้นะคะ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 February 2018 - 21:39 #1033057 Reply to:1033055
lew's picture

"ต้องมีคนยืนยันไม่น้อยกว่า 50 % ของระบบ" ระบบไหนอ่ะครับ

ถ้า bitcoin บล้อคต่อไปมันประกาศโดยคนที่คิดค่า nonce ได้ตรงก่อนนะครับ ไม่ช่คน 50% หรืออะไร

lewcpe.com, @wasonliw

By: wichate
Android
on 12 February 2018 - 08:46 #1033093 Reply to:1033055

ใน 1 block มีธุรกรรมที่ถูกและผิด รวมอยูด้วยกันครับคนขุดมีหน้าที่ขุดไม่มีสิทธิ์เลือกปฏิเสธใครได้

By: hisoft
ContributorWindows PhoneWindows
on 12 February 2018 - 12:04 #1033159 Reply to:1033093
hisoft's picture

คนขุดมีหน้าที่ขุดไม่มีสิทธิ์เลือกปฏิเสธใครได้

ถ้าอย่างใน BTC คนขุดมีสิทธิ์ขาดในการเลือกจะรับหรือปฏิเสธใครก็ได้ครับ

By: dekdroid
iPhoneWindows PhoneAndroidBlackberry
on 12 February 2018 - 09:04 #1033102 Reply to:1033055

ืnode เป็นผู้ประกาศธุรกรรมในเนตเวิร์ค ส่วนผู้ขุด เป็นแค่คนบันทึกธุรกรรม เมื่อบันทึกแล้ว ผ่านไปอย่างมาก 6 บล็อคก็จบสิ้นการยืนยันแล้ว....ไม่สามารถยกเลิก หรือแก้ไขได้ ถ้าการทำธุรกรรมถูกต้องตามกฎของ block chain

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 11 February 2018 - 21:50 #1033059
KuLiKo's picture

โดนแฮคบ่อยขนาดนี้แล้วเมื่อไหร่เงินดิจิตอลจะเกิด

By: BoBoBo
iPhoneAndroid
on 12 February 2018 - 01:54 #1033073

เก็บไว้ในกระเป๋าตัวเองน่าจะปลอดภัยกว่า

By: Hoo
AndroidWindows
on 12 February 2018 - 07:57 #1033085

อ่านข่าวทำนองนี้
ผู้อ่านต้องแยกให้ออกก่อนว่า
ที่โดนแฮก คือ ตัวเวปเทรด หรือ ตัวระบบ blockchain

ตัวเวปเทรดก็เหมือนเวปทั่วไปแหละ
ถ้าเขียนไม่ดี หรือ server มีช่องโหว่
ก็แฮกง่าย โดน login เข้าส่งคำสั่งโอนเงินได้
ที่มีข่าวเป็นระยะๆ ก็คือ เคสแบบนี้

ส่วนตัว blockchain มันยืนยันด้วยเครื่องจำนวนมาก ทำให้แฮกไม่ได้
ยกเว้นจะแฮกเครื่องให้ได้จำนวนมากกว่าครึ่งนึงของระบบ
ซึ่งตอนนี้ยังไม่มีใครแฮกได้

By: iamfalan
iPhoneAndroidWindows
on 12 February 2018 - 09:18 #1033108 Reply to:1033085

ที่น่าห่วงคือ web trade ที่มีธุรกรรมหลักหมื่นล้าน แต่กลับมีระบบความปลอดภัยไม่ต่างกับ start up บ้านๆนี่สิ
ดังนั้นถึงเวลาหรือยังที่จะเอา web trade เหล่านี้มาเข้า regulate แบบธนาคาร หรือสร้างหน่วยงานใหม่มากำกับดูแล?

By: thedesp
WriterAndroidWindows
on 12 February 2018 - 09:51 #1033115 Reply to:1033108
thedesp's picture

หรือกลับมาใช้เงินสกุลที่มีการดูแลโดย central bank อยู่แล้ว...

By: hisoft
ContributorWindows PhoneWindows
on 12 February 2018 - 12:08 #1033162 Reply to:1033085
hisoft's picture

ยกเว้นจะแฮกเครื่องให้ได้จำนวนมากกว่าครึ่งนึงของระบบ

แฮ็คเครื่องได้มากกว่าครึ่งนึงของระบบก็ยังไม่ได้อะไรไปนะครับถ้าไม่มี private key ของกระเป๋าที่จะเอาเงิน เรื่องครึ่งนึงนี่ผมคิดออกเรื่องเดียวคือถ้าเรามีพลังประมวลผลมากกว่าครึ่งนึงของการขุดทั้งหมดเราจะมีโอกาสสามารถควบคุม transaction ได้ค่อนข้างมาก เลือกที่จะปฏิเสธ transaction คนที่เราไม่ต้องการได้ตลอดเวลาและทำให้ความน่าเชื่อถือมันตกลง (แต่เดี๋ยวพวกที่เหลือรวมกันไม่ถึงครึ่งก็ทำให้อยู่ดีเวลาหลุดทำบล็อคออกมาได้)

By: Hoo
AndroidWindows
on 14 February 2018 - 12:40 #1033557 Reply to:1033162

ที่อ่านตอนโน้น เข้าใจว่า
แฮกให้เครื่องในระบบยอมรับ block ที่ผิดกฎ จนมากกว่าครึ่งของระบบ
ผลคือ เกิด fork เครื่องที่ไม่โดนแฮก กับ โดนแฮก
แต่เครื่องที่โดนแฮกจนยอมรับ block ที่ผิด มีมากกว่า จนกลายเป็นสายโซ่หลักไป
อะไรประมาณนี้

By: hisoft
ContributorWindows PhoneWindows
on 15 February 2018 - 00:29 #1033708 Reply to:1033557
hisoft's picture

block ที่ผิดกฎนี่คือยังไงครับ? block ลัดคิว? ย้อนไปทำบล็อคเก่าเพื่อยกเลิก transaction บางตัว?

By: Hoo
AndroidWindows
on 15 February 2018 - 18:07 #1033894 Reply to:1033708

เทียบเท่า แก้ database ตามใจชอบตรงๆ ครับ
ซึ่ง ระบบปกติมันมีเครื่องตัวเดียวโดนแฮกแล้วไปแก้ db ตรงๆก็จบ
blockchain ป้องกันด้วยการกระจายหลายๆเครื่อง
แฮกได้เครื่องนึง เครื่องอื่นจะไม่ยอมรับ
จึงต้องแฮกให้เกินครึ่งเพื่อได้เสียง majority และได้รับการยอมรับเป็นสายโซ่หลัก
ส่วนเครื่องที่ไม่โดนจะกลายเป็นสายโซ่ย่อย

ดีไม่ดี เครื่องที่ไม่โดนแฮกอาจทิ้งสายโซ่ที่ถูกต้องของตัวเองแล้วไปตามสายโซ่หลักที่โดนแฮกด้วย

By: hisoft
ContributorWindows PhoneWindows
on 15 February 2018 - 20:21 #1033908 Reply to:1033894
hisoft's picture

ผมไม่คิดว่ามันจะไปถึงขั้น แก้ตามใจชอบตรงๆ นะครับ ยังไงถ้าผิดเงื่อนไขพวก hash และอื่นๆ นี่ก็ไม่น่ารอดไปได้ อย่างมากก็น่าจะแค่เปลี่ยน transaction ตามใจชอบมากกว่าซึ่งก็กระทบมากพอแล้ว

By: Hoo
AndroidWindows
on 16 February 2018 - 00:25 #1033932 Reply to:1033908

ประมาณนั้นแหละครับ
เทียบกับแฮกเครื่องเดียวคือ
แก้ข้อมูลได้ แต่ต้องไม่ทำแบบแก้โครงสร้าง db
ไม่งั้น มันจะไม่ทำงานเอา

กรณี blockchain ถ้าผิดเงื่อนไขหลักๆ/ใหญ่ๆ
น่าจะเกิด fork ชัดเจนระหว่างเครื่องที่โดนกับไม่โดนแฮก
แล้วจะแก้ยังไงก็ว่ากันอีกที เช่น
กู้เครื่องที่โดนแฮกก่อน
แล้วยกเลิกสายโซ่ที่โดนแฮกไป

By: mygoddess on 12 February 2018 - 08:50 #1033096

เพราะไม่มีการควบคุมทำให้ตลาดหล่ะหลวม... แต่ถ้าเริ่มมีการควบคุม.. มันก็อาจทำให้เงินดิจิตอลขาดความอิสระที่บอกว่าไม่มีใครเป็นคนควบคุม.. ถึงจะแค่ควบคุมตลาดไม่ได้เป็นการควบคุมระบบเงินโดยตรง...

By: fascinar
AndroidUbuntuWindows
on 12 February 2018 - 08:57 #1033099
fascinar's picture

5300 ล้านบาท เยอะมากเลยครับ คนแฮก แฮกเอาไปทำอะไรหว่า

By: nrml
ContributorIn Love
on 12 February 2018 - 10:56 #1033132
nrml's picture

ทุกสิ่งทุกอย่าง ถ้าจะให้มันสามารถดำเนินไปได้ ก็ต้องมีกฎอะไรสักอย่างเข้ามาควบคุมอยู่เสมอๆ

By: ChienTheGooners on 9 April 2018 - 08:56 #1042947

เงินลมเสกมา แต่บอกว่าบริษัทไม่มีทางคืนเงินได้ทั้งหมด เฮ้อ