ตั้ง 2FA ก็ไม่รอด! แฮก Wallet เหรียญคริปโต ดูดเงินแสนเกลี้ยง - เปิดวิธีป้องกัน

เมื่อการตั้ง 2FA ไม่ได้รับประกันความปลอดภัย 100% แล้ว... นักเทรดคริปโตควรทำอย่างไรเพื่อปกป้องทรัพย์สินของตัวเอง?

.

เมื่อกลางสัปดาห์ที่ผ่านมา กระแสความกังวลเริ่มแพร่ระบาดในหมู่นักเทรดคริปโตชาวไทย หลังมีรายงานว่านักเทรดหลายรายถูกแฮก Wallet บนแพลตฟอร์มเทรดคริปโตชื่อดังของไทยเจ้าหนึ่ง จนเหรียญที่สะสมไว้หายวับไปกับตา แม้จะตั้งค่าระบบรักษาความปลอดภัยครบถ้วนแล้วก็ตาม

.

🔵[เก็บมา 3 ปี หาย 2 แสน ใน 1 คืน]

นักเทรดหญิงรายหนึ่งโพสต์ระบายความทุกข์ใจผ่านโซเชียลมีเดีย หลังพบว่าเหรียญคริปโตที่ตัวเองอุตส่าห์เก็บออมมาตลอด 3 ปี มูลค่ากว่า 2 แสนบาท หายวับไปในพริบตา โดยเธอบอกว่า

.

"ทุกคน เราโดนแฮคกระเป๋า Wallet ในแพลตฟอร์มนั้นหมดเลย เก็บ DCA มา 3 ปี เสียหายประมาณ 250,000 ท้อใจอยู่เพราะกว่าจะเก็บได้นานมาก งงอยู่ขนาด ใช้ 2FA ก็โดน"

 

ประโยคที่ว่า "ใช้ 2FA ก็โดน" นี่เองที่ทำให้หลายคนตกใจ เพราะ Two-factor authentication หรือการยืนยันตัวตน 2 ขั้นตอน ถือเป็นกำแพงป้องกันที่หลายคนเชื่อมั่นว่าปลอดภัยที่สุดแล้ว

 

แล้วทำไมถึงยังโดนได้?

🔵[ไม่ใช่รายเดียว - ผู้เสียหายเพิ่มขึ้นเรื่อยๆ]

 

เมื่อเข้าไปดูในกลุ่ม Facebook ที่พูดคุยเกี่ยวกับคริปโต พบว่ามีผู้เสียหายอีกหลายรายที่ประสบปัญหาคลายกัน บางคนโพสต์ว่า

 

"โดนเมื่อเดือนที่แล้วค่ะ รู้ว่าไม่ได้คืนอยู่แล้ว แต่ก็แจ้งแพลตฟอร์มไป กว่าจะส่ง Email ที่ไม่ได้จะช่วยอะไรได้เลยก็เป็นอาทิตย์"

 

ขณะที่อีกรายหนึ่งระบุว่า "เคยซื้อเหรียญไว้แล้วเหรียญหายค่ะ เงินในบัญชีหายไปด้วย ทำยังไงคะแบบนี้"

 

และยังมีอีกหลายเสียงที่บอกว่า ไปแจ้งความแล้ว แต่กระบวนการช่วยเหลือล่าช้า จนบางคนแนะนำกันให้ไปแจ้งที่ตำรวจไซเบอร์และสำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เพิ่มเติม

 

นี่ทำให้เกิดคำถามว่า... ระบบรักษาความปลอดภัยของแพลตฟอร์มเทรดชื่อดังมีช่องโหว่จริงหรือไม่?

 

🔵[ก.ล.ต. เคยลงมาตรวจสอบแล้ว - พบว่าสินทรัพย์ยังครบ]

ที่จริงแล้ว เหตุการณ์แบบนี้ไม่ใช่ครั้งแรก หลายเดือนก่อนก็เคยเกิดกระแสข่าวคล้ายกันมาแล้ว จนกระทั่งสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ต้องลงมาตรวจสอบ ซึ่งขณะนั้นผลการตรวจสอบพบว่าสินทรัพย์ของลูกค้ายังครบถ้วน

 

แต่เหตุการณ์ล่าสุดกลับทำให้หลายคนกลับมาตั้งคำถามอีกครั้งว่า ปัญหาอยู่ที่ระบบของแพลตฟอร์ม หรือความผิดพลาดของผู้ใช้งานเอง?

🔵[ตั้ง 2FA แล้วยังไม่พอ? ต้องป้องกันตัวเองอย่างไร]

 

แพลตฟอร์มเทรดคริปโตส่วนใหญ่มักมีระบบรักษาความปลอดภัยอย่างหนาแน่น เพราะทุกอย่างดำเนินการผ่านระบบออนไลน์ การปกป้องทรัพย์สินของลูกค้าจึงเป็นสิ่งสำคัญที่สุด

 

การตั้ง Two-factor authentication (2FA) หรือการยืนยันตัวตน 2 ขั้นตอน ก็เป็นหนึ่งในมาตรการป้องกันหลัก ซึ่งมีหลายวิธี ไม่ว่าจะเป็นการสแกนใบหน้า สแกนนิ้วมือ รหัส OTP หรือใช้รหัสจากแอป Authenticator ที่สร้างรหัสใหม่ทุกครั้ง เพื่อให้แม้รหัสผ่านถูกแฮก เราก็ยังมีเกราะป้องกันอีกชั้นที่แฮกเกอร์ไม่สามารถเข้าถึงได้ง่ายๆ

 

แต่สิ่งที่สำคัญไม่แพ้กันคือ การตั้งสติและไม่ตกหลุมพรางการหลอกลวงทางไซเบอร์

 

นักเทรดควร:

- หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย โดยเฉพาะลิงก์ที่ส่งมาทางอีเมลหรือข้อความที่อ้างว่ามาจากแพลตฟอร์ม

- ไม่ควรแชร์ Private Key ให้กับผู้อื่น หรือบันทึกไว้ในโทรศัพท์ เพราะหากมือถือหาย หรือถูกแฮก ข้อมูลทั้งหมดก็จะรั่วไหล

- เก็บข้อมูลสำคัญแบบออฟไลน์ ไม่ว่าจะเป็นการใช้กระเป๋าเงินฮาร์ดแวร์ (Hardware Wallet หรือ Cold Wallet) หรือเขียนข้อมูลบนกระดาษเก็บไว้ในที่ปลอดภัย

 

🔵[บทเรียนจากเหตุการณ์นี้คืออะไร?]

เหตุการณ์ครั้งนี้เป็นเสมือนสัญญาณเตือนให้นักเทรดคริปโตทุกคนตระหนักว่า ความปลอดภัยในโลกดิจิทัลไม่มีอะไรที่รับประกันได้ 100% แม้จะมีระบบป้องกันที่ดีเพียงใดก็ตาม

 

การลงทุนในสินทรัพย์ดิจิทัลต้องมาพร้อมกับความรับผิดชอบในการดูแลความปลอดภัยของตัวเอง ไม่ว่าจะเป็นการเรียนรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ การอัปเดตความรู้ด้านความปลอดภัยอยู่เสมอ และที่สำคัญคือ ไม่ประมาทหรือคิดว่าตัวเองจะไม่โดน

 

แล้วคุณล่ะ? ได้ตั้งค่าความปลอดภัยสูงสุดสำหรับ Wallet ของคุณแล้วหรือยัง? และคิดว่าแพลตฟอร์มเทรดควรมีมาตรการอะไรเพิ่มเติมเพื่อปกป้องทรัพย์สินของนักเทรดให้ปลอดภัยยิ่งขึ้น?

 

มาแลกเปลี่ยนความคิดเห็นกันครับ เพราะความปลอดภัยของทุกคนคือความรับผิดชอบร่วมกันของทั้งแพลตฟอร์มและผู้ใช้งาน