ตลาดเงินคริปโตในอิตาลีถูกแฮกกว่า 5,300 ล้านบาท บริษัทระบุไม่มีทางคืนเงินได้หมด

By: lew

on 11 February 2018 - 15:12 Tags:

Topics:

Cryptocurrency

Italy

BitGrail ตลาดซื้อขายเงินคริปโตในอิตาลีถูกแฮกเงิน Nano (XRB) ทั้งหมด 17 ล้าน XRB มูลค่าร่วม 170 ล้านดอลลาร์หรือประมาณ 5,300 ล้านบาท นับเป็นตลาดค้าเงินคริปโตรายที่สองในปีนี้ต่อจาก Coincheck ที่ถูกแฮกครั้งใหญ่

ทาง BitGrail ระบุว่าพบว่าเงินหายจากการตรวจสอบภายใน และผู้ก่อตั้งก็ออกมาประกาศว่าทาง บริษัทไม่มีทางคืนเงินได้ทั้งหมด

ทาง Nano ระบุว่าการแฮกครั้งนี้เกิดจากความผิดพลาดของ BitGrail เอง ไม่ใช่ช่องโหว่ในโปรโตคอล Nano แต่อย่างใด

ที่มา - Engadget

No Description

Hiring! บริษัทที่น่าสนใจ

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Kiatnakin Phatra Financial Group

Financial Service

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Comments

By: btoy

on 11 February 2018 - 15:14 #1033008

อ่านแล้วหนาวเลยทีเดียว

..: เรื่อยไป

By: Jirawat

on 11 February 2018 - 15:16 #1033009

รีบถอนด่วน

By: มายองเนสจัง

on 11 February 2018 - 15:54 #1033011

ข่าวมารัวๆ แดงยาวๆม555

By: massacre

on 11 February 2018 - 16:02 #1033013

บางทีผมก็สงสัยว่าสร้างสถานการณ์กันเองหรือเปล่าทำไมแต่ละที่มันโดนแฮกง่ายจัง

By: lew

on 11 February 2018 - 16:43 #1033017 Reply to:1033013

ไม่มีการกำกับดูแล ไม่มีใครตรวจสอบโครงสร้างไอที ไม่มีการตรวจสอบเงินสำรอง ไม่มีการบังคับ IT Audit

ของพวกนี้ระบบการเงินเดิม (ธนาคาร, แบงค์ชาติ, โบรกเกอร์หุ้น, กลต.) ทำให้เราทุกวันครับ จะดีจะแย่บ้าง บางทีเคลื่อนไหวช้าบ้าง แต่มีการตรวจสอบขั้นต่ำแน่ๆ เจอปัญหาก็ปรับกันอยู่เรื่อยๆ

lewcpe.com , @wasonliw

By: zerost

on 11 February 2018 - 19:12 #1033040 Reply to:1033013

เพราะตาสีตาสาทำไงครับ ไม่มีใครคุมแบบคุณ lew ว่า

แบงก์นี่ระบบ IT แข็งแกร่งมากทุกที่นะครับ ไอ้ที่เจาะแบงก์ได้นี่ถ้าไม่เล่นจากข้างในนี่แทบเป็นไปไม่ได้เลยต่อให้เป็นแบงก์ระดับภูธรแค่ไหนก็เหอะไม่งั้นเขาไม่ให้เชื่อมระบบกับชาวบ้านครับ ถ้าประเทศไหนไม่มีหน่วยงานที่คอยรับรองตามมาตรฐานสากลดูแลนี่เชื่อมกับประเทศอื่นก็ไม่ได้ด้วยเขาไม่เอา

By: Witna

on 11 February 2018 - 17:07 #1033019

มาหัดแฮก น่าจะรวยกว่าหัดขุด

By: satchkid

on 11 February 2018 - 17:13 #1033022 Reply to:1033019

(｡^▽^｡)

By: schanon

on 11 February 2018 - 18:46 #1033034

ชักน่ากลัว

By: PathSNW

on 11 February 2018 - 20:30 #1033047

เห็นเขาว่า blockchain ปลอดภัยมาก สามารถตรวจสอบได้ถึงบล็อคแรกเลยทีเดียว ทุก ๆ ธุรกรรมสามารถตรวจสอบได้หมด แต่ทำไมโดนโจรกรรมทีไร จับมือใครดมไม่ได้เลย ?

By: lew

on 11 February 2018 - 20:35 #1033048 Reply to:1033047

ข้อแรกต้องถามก่อนครับว่า "เขา นี่ใครครับ" มีลิงก์หรือที่มาไหมว่า "เขา" พูดว่าอะไร

ส่วนความเห็นต้องแยก

ปลอดภัยมาก: อันนี้ค่อนข้างจริงกับเงินสกุลหลักๆ (top 10 market cap แล้วกัน) ผมยังไม่เคยเห็นเงินสกุลไหนถูกถ่ายโอนจากบัญชีหนึ่งไปบัญชีอื่น โดยเจ้าของบัญชีไม่ได้ทำผิดพลาด(ใช้เลขสุ่มผิด, เขียน smart contract มีบั๊ก, กระเป๋าเงินออนไลน์โดนแฮก ฯลฯ) นะครับ
ติดตามได้หมด: อันนี้ต้องเข้าใจก่อนว่ามันหมายถึงอะไร ติดตามได้ทั้งหมด คือติดตามได้ว่าจากบัญชีไหนไปไหน แต่บัญชีเปิดได้เองจากที่บ้านดังนั้นตามได้ เห็นว่าโจรขโมยไปยังหมายเลขบัญชีอะไร โอนออกวันไหนกี่โมง อันนี้ตามได้ทั้้งหมดจริงๆ (ยกเว้นบางสกุลที่ใช้กระบวนการอื่นเพื่อปิดบัง อันนี้ก็มีอีกกลุ่มหนึ่ง) ไม่ได้แปลว่าติดตามได้ว่าใครเป็นเจ้าของบัญชี

lewcpe.com , @wasonliw

By: dekdroid

on 11 February 2018 - 20:53 #1033051 Reply to:1033047

blockchain ปลอดภัยที่สุดนะถูกต้องแล้วครับ ที่แฮคกันอยู่ทุกวันนี้ ไม่ได้แฮคที่ระบบ blockchain ครับ แฮคที่กระเป๋า และ แอคเค้าน์ของ Exchange ครับ ไม่ใช่การแฮคที่ตัว blockchain เพราะ blockchain ยังไม่มีคนสามารถแฮคได้....

By: lew

on 12 February 2018 - 10:44 #1033125 Reply to:1033051

อันนี้น่าจะไม่ถูกนะครับ โดยสถาปัตยกรรม blockchain เองไม่ได้รับประกันความปลอดภัยอะไร (อย่างที่ผมเขียนข้างบน สิ่งที่มันรับประกันก็ค่อนข้างจำกัด) ผู้ออกแบบและผู้เขียนโค้ดสามารถออกแบบผิดพลาดได้มากมาย ตั้งแต่การเลือกใช้กระบวนการเข้ารหัสลับผิดพลาด, การอิงกับคุณสมบัติของกระบวนการเข้ารหัสลับอย่างไม่ถูกต้อง, ไปจนถึงกระบวนการหาข้อตกลงร่วม (consensus) ที่อาจจะไม่สามารถทำงานได้ถูกต้องหากมีคนพยายามโจมตีระบบ

การเขียนโปรโตคอล blockchain สักตัวให้ "แฮกได้" นั้นไม่ยากเลยครับ (เขียนให้แฮกไม่ได้ หรือทนทานแบบที่ตัวหลักๆ ทุกวันนี้ทำงานกันอยู่นี่ยากกว่ามาก)

lewcpe.com , @wasonliw

By: PathSNW

on 13 February 2018 - 10:19 #1033353 Reply to:1033051

ผมไม่ได้พูดถึงเรื่องแฮค bch ครับ ผมหมายถึงอย่างที่เห็นกันในหลาย ๆ ครั้ง เมื่อเหรียญเราโดนขโมย bch ก็ช่วยเราเอาเหรียญกลับมาไม่ได้ พูดง่าย ๆ คือ ในมุมมองผมประโยชน์ของ bch มันไม่ได้มีประโยชน์จริง ๆ ขนาดนั้น เท่าที่ผมเห็นประโยชน์ของ bch มีอย่างเดียวคือมันทำให้ทำเหรียญปลอมไม่ได้ (แต่เหรียญก็แทบจะเหมือนเสกมาได้จากอากาศอยู่แล้ว)

By: Hadakung

on 11 February 2018 - 21:35 #1033055

ผมสงสัยว่าในเมื่อการทำธุรกรรมในแต่ละครั้งต้องมีคนยืนยันไม่น้อยกว่า 50 % ของระบบ ดังนั้นน่าจะหาวิธีร่วมกันปฏิเสธทรานแซกชั่นนั้นได้ในกรณีที่โดนแฮกแล้วตรวจจับได้อย่างทันท่วงทีหรือเปล่า

By: มายองเนสจัง

on 11 February 2018 - 21:38 #1033056 Reply to:1033055

ไม่น่าได้นะคะ

By: lew

on 11 February 2018 - 21:39 #1033057 Reply to:1033055

"ต้องมีคนยืนยันไม่น้อยกว่า 50 % ของระบบ" ระบบไหนอ่ะครับ

ถ้า bitcoin บล้อคต่อไปมันประกาศโดยคนที่คิดค่า nonce ได้ตรงก่อนนะครับ ไม่ช่คน 50% หรืออะไร

lewcpe.com , @wasonliw

By: wichate

on 12 February 2018 - 08:46 #1033093 Reply to:1033055

ใน 1 block มีธุรกรรมที่ถูกและผิด รวมอยูด้วยกันครับคนขุดมีหน้าที่ขุดไม่มีสิทธิ์เลือกปฏิเสธใครได้

By: hisoft

on 12 February 2018 - 12:04 #1033159 Reply to:1033093

คนขุดมีหน้าที่ขุดไม่มีสิทธิ์เลือกปฏิเสธใครได้

ถ้าอย่างใน BTC คนขุดมีสิทธิ์ขาดในการเลือกจะรับหรือปฏิเสธใครก็ได้ครับ

By: dekdroid

on 12 February 2018 - 09:04 #1033102 Reply to:1033055

ืnode เป็นผู้ประกาศธุรกรรมในเนตเวิร์ค ส่วนผู้ขุด เป็นแค่คนบันทึกธุรกรรม เมื่อบันทึกแล้ว ผ่านไปอย่างมาก 6 บล็อคก็จบสิ้นการยืนยันแล้ว....ไม่สามารถยกเลิก หรือแก้ไขได้ ถ้าการทำธุรกรรมถูกต้องตามกฎของ block chain

By: KuLiKo

on 11 February 2018 - 21:50 #1033059

โดนแฮคบ่อยขนาดนี้แล้วเมื่อไหร่เงินดิจิตอลจะเกิด

By: BoBoBo

on 12 February 2018 - 01:54 #1033073

เก็บไว้ในกระเป๋าตัวเองน่าจะปลอดภัยกว่า

By: Hoo

on 12 February 2018 - 07:57 #1033085

อ่านข่าวทำนองนี้
ผู้อ่านต้องแยกให้ออกก่อนว่า
ที่โดนแฮก คือ ตัวเวปเทรด หรือ ตัวระบบ blockchain

ตัวเวปเทรดก็เหมือนเวปทั่วไปแหละ
ถ้าเขียนไม่ดี หรือ server มีช่องโหว่ก็แฮกง่าย โดน login เข้าส่งคำสั่งโอนเงินได้
ที่มีข่าวเป็นระยะๆ ก็คือ เคสแบบนี้

ส่วนตัว blockchain มันยืนยันด้วยเครื่องจำนวนมาก ทำให้แฮกไม่ได้
ยกเว้นจะแฮกเครื่องให้ได้จำนวนมากกว่าครึ่งนึงของระบบ
ซึ่งตอนนี้ยังไม่มีใครแฮกได้

By: iamfalan

on 12 February 2018 - 09:18 #1033108 Reply to:1033085

ที่น่าห่วงคือ web trade ที่มีธุรกรรมหลักหมื่นล้าน แต่กลับมีระบบความปลอดภัยไม่ต่างกับ start up บ้านๆนี่สิดังนั้นถึงเวลาหรือยังที่จะเอา web trade เหล่านี้มาเข้า regulate แบบธนาคาร หรือสร้างหน่วยงานใหม่มากำกับดูแล?

By: thedesp

on 12 February 2018 - 09:51 #1033115 Reply to:1033108

หรือกลับมาใช้เงินสกุลที่มีการดูแลโดย central bank อยู่แล้ว...

By: hisoft

on 12 February 2018 - 12:08 #1033162 Reply to:1033085

ยกเว้นจะแฮกเครื่องให้ได้จำนวนมากกว่าครึ่งนึงของระบบ

แฮ็คเครื่องได้มากกว่าครึ่งนึงของระบบก็ยังไม่ได้อะไรไปนะครับถ้าไม่มี private key ของกระเป๋าที่จะเอาเงิน เรื่องครึ่งนึงนี่ผมคิดออกเรื่องเดียวคือถ้าเรามีพลังประมวลผลมากกว่าครึ่งนึงของการขุดทั้งหมดเราจะมีโอกาสสามารถควบคุม transaction ได้ค่อนข้างมาก เลือกที่จะปฏิเสธ transaction คนที่เราไม่ต้องการได้ตลอดเวลาและทำให้ความน่าเชื่อถือมันตกลง (แต่เดี๋ยวพวกที่เหลือรวมกันไม่ถึงครึ่งก็ทำให้อยู่ดีเวลาหลุดทำบล็อคออกมาได้)

By: Hoo

on 14 February 2018 - 12:40 #1033557 Reply to:1033162

ที่อ่านตอนโน้น เข้าใจว่า
แฮกให้เครื่องในระบบยอมรับ block ที่ผิดกฎ จนมากกว่าครึ่งของระบบ
ผลคือ เกิด fork เครื่องที่ไม่โดนแฮก กับ โดนแฮก
แต่เครื่องที่โดนแฮกจนยอมรับ block ที่ผิด มีมากกว่า จนกลายเป็นสายโซ่หลักไป
อะไรประมาณนี้

By: hisoft

on 15 February 2018 - 00:29 #1033708 Reply to:1033557

block ที่ผิดกฎนี่คือยังไงครับ? block ลัดคิว? ย้อนไปทำบล็อคเก่าเพื่อยกเลิก transaction บางตัว?

By: Hoo

on 15 February 2018 - 18:07 #1033894 Reply to:1033708

เทียบเท่า แก้ database ตามใจชอบตรงๆ ครับ
ซึ่ง ระบบปกติมันมีเครื่องตัวเดียวโดนแฮกแล้วไปแก้ db ตรงๆก็จบ
blockchain ป้องกันด้วยการกระจายหลายๆเครื่อง
แฮกได้เครื่องนึง เครื่องอื่นจะไม่ยอมรับ
จึงต้องแฮกให้เกินครึ่งเพื่อได้เสียง majority และได้รับการยอมรับเป็นสายโซ่หลัก
ส่วนเครื่องที่ไม่โดนจะกลายเป็นสายโซ่ย่อย

ดีไม่ดี เครื่องที่ไม่โดนแฮกอาจทิ้งสายโซ่ที่ถูกต้องของตัวเองแล้วไปตามสายโซ่หลักที่โดนแฮกด้วย

By: hisoft

on 15 February 2018 - 20:21 #1033908 Reply to:1033894

ผมไม่คิดว่ามันจะไปถึงขั้น แก้ตามใจชอบตรงๆ นะครับ ยังไงถ้าผิดเงื่อนไขพวก hash และอื่นๆ นี่ก็ไม่น่ารอดไปได้ อย่างมากก็น่าจะแค่เปลี่ยน transaction ตามใจชอบมากกว่าซึ่งก็กระทบมากพอแล้ว

By: Hoo

on 16 February 2018 - 00:25 #1033932 Reply to:1033908

ประมาณนั้นแหละครับ
เทียบกับแฮกเครื่องเดียวคือแก้ข้อมูลได้ แต่ต้องไม่ทำแบบแก้โครงสร้าง db
ไม่งั้น มันจะไม่ทำงานเอา

กรณี blockchain ถ้าผิดเงื่อนไขหลักๆ/ใหญ่ๆ
น่าจะเกิด fork ชัดเจนระหว่างเครื่องที่โดนกับไม่โดนแฮก
แล้วจะแก้ยังไงก็ว่ากันอีกที เช่น
กู้เครื่องที่โดนแฮกก่อน
แล้วยกเลิกสายโซ่ที่โดนแฮกไป

By: mygoddess on 12 February 2018 - 08:50 #1033096

เพราะไม่มีการควบคุมทำให้ตลาดหล่ะหลวม... แต่ถ้าเริ่มมีการควบคุม.. มันก็อาจทำให้เงินดิจิตอลขาดความอิสระที่บอกว่าไม่มีใครเป็นคนควบคุม.. ถึงจะแค่ควบคุมตลาดไม่ได้เป็นการควบคุมระบบเงินโดยตรง...

By: fascinar

on 12 February 2018 - 08:57 #1033099

5300 ล้านบาท เยอะมากเลยครับ คนแฮก แฮกเอาไปทำอะไรหว่า

By: nrml

on 12 February 2018 - 10:56 #1033132

ทุกสิ่งทุกอย่าง ถ้าจะให้มันสามารถดำเนินไปได้ ก็ต้องมีกฎอะไรสักอย่างเข้ามาควบคุมอยู่เสมอๆ

By: ChienTheGooners on 9 April 2018 - 08:56 #1042947

เงินลมเสกมา แต่บอกว่าบริษัทไม่มีทางคืนเงินได้ทั้งหมด เฮ้อ