2021-05-01

เว็บเทรดคริปโตจีน Hotbit ล่ม หลังถูกพยายามจู่โจมทางไซเบอร์แต่ไม่สำเร็จ

By Natcha

เว็บกระดานเทรดคริปโตสัญชาติจีน Hotbit นั้นได้ทำการปิดตัวเองลงหลังจากที่ก่อนหน้านี้ถูกจู่โจมระบบเมื่อวันพฤหัสฯ ที่ผ่านมา

เว็บเทรดดังกล่าวนั้นมีผู้ใช้งานราว ๆ 2 ล้านคนทั่วโลก โดยก่อนหน้านี้พวกเขาได้ออกมาประกาศว่าได้ถูกโจมตีทางไซเบอร์ที่ทำให้บริการในระบบบางตัวนั้นต้องหยุดชะงักลง ทำให้ผู้ใช้งานไม่สามารถเข้าถึงเงินของพวกเขาได้

“Hotbit นั้นถูกการโจมตีทางไซเบอร์เมื่อราว ๆ สองทุ่ม ของเมื่อวันที่ 29 เมษายน 2021 ส่งผลทำให้บริการหลายส่วนบนเว็บเกิดอาการอัมพาต” อ้างอิงจากการประกาศบนเว็บไซต์ของพวกเขา

โจมตีไม่สำเร็จ

แม้ว่าทางนักแฮ็คนั้นจะไม่สามารถจู่โจมเว็บเทรดดังกล่าวเพื่อเข้าถึง wallet ได้สำเร็จ แต่พวกเขาก็สามารถเข้าถึง database ของเว็บได้ และนั่นส่งผลทำให้ทีมงานของทาง Hotbit ออกมาประกาศขออย่าให้ลูกค้าของพวกเขาเชื่อถือการออกมาอ้างตัวว่าเป็นทีมงานของทางเว็บ

About transfer on the chain, that is because we are creating new cold wallet. Don’t worry, all funds are safe:)💰

Here is our wallet address ，users can check all the time:)
Hotwallet 1:
0x274f3c32c90517975e29dfc209a23f315c1e5fc7 eth

— Hotbit (@Hotbit_news) April 30, 2021

คำถามคือแฮกเกอร์เข้าถึงฐานข้อมูลได้นานแค่ไหน? เป็นไปได้หรือไม่ว่าข้อมูลก่อนวันที่ของวันนี้ถูกดัดแปลง?

ในสถานการณ์ที่รุนแรงที่สุดแฮกเกอร์จะสร้างช่องโหว่ในฐานข้อมูลหลายวันก่อนการโจมตีหลัก เมื่อบริษัทกู้คืนสิ่งที่พวกเขาคิดว่าเป็นสำเนาทั้งหมดของฐานข้อมูลดั้งเดิม สิ่งนี้จะถือเป็นกับดักที่พวกเขาจะเปิดประตูให้นักแฮ็คเข้ามาได้อีกครั้ง

ทางเว็บเทรดนั้นคาดาการณ์ว่าจะใช้เวลากู้คืนที่ราว ๆ 7-14 วันโดยเน้นย้ำว่า “คาดว่าจะไม่น้อยกว่า 7 วัน” นอกจากนี้ “เวลาฟื้นตัวนั้นจะเริ่มมีมากขึ้นเมื่อเหตุการณ์เริ่มคลี่คลายลง”

ทางเว็บเทรดนั้นได้ออกมาเผยถึงผลกระทบเกี่ยวกับออเดอร์ และผลิตภัณฑ์บนเว็บว่า

ผลิตภัณฑ์ ETF ที่มีเลเวอเรจและไม่เหมาะสำหรับการถือครองระยะยาวดังนั้น Hotbit จะรับผิดชอบอย่างเต็มที่สำหรับความสูญเสียทั้งหมดที่เกิดขึ้นในขณะที่ระบบกำลังถูกซ่อมแซม
คำสั่ง order ของคุณที่ถูกเปิดบน Hotbit นั้นจะถูกยกเลิกหมดเมื่อระบบกลับมาใช้งานได้ เพื่อป้องกันความสูญเสียโดยไม่จำเป็น
การกระจายรายได้ประจำวันทั้งหมด (เช่นผลิตภัณฑ์การลงทุน, ผลิตภัณฑ์ปัจจุบันและระบบการประมวลผลแบบคลาวด์หรือ FIL) จะถูกจ่ายให้ในวันหลังจากการบำรุงรักษาเสร็จสิ้น

Alex Zhou หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Hotbit กล่าวถึงผู้ใช้ในกลุ่ม Telegram ของ Exchange เปิดเผยว่าเงินของผู้ใช้ไม่ได้รับผลกระทบจากการโจมตีโดยระบุว่า:“ ผู้โจมตีพยายามบุกเข้าไปในเซิร์ฟเวอร์กระเป๋าเงินเพื่อขโมยเงิน แต่การดำเนินการถูกระบุและบล็อกได้สำเร็จ โดยระบบควบคุมความเสี่ยง Hotbit เงินของผู้ใช้ทั้งหมดปลอดภัย”

Tagshotbit กล่าวถึงผู้ใช้ในกลุ่? หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ และนั่นส่งผลทำให้ทีมงานของทาง โดยระบบควบคุมความเสี่ยง