Bloomberg รายงานว่า Binance และ Kraken เป็นเป้าหมายการโจมตีแบบแฮ็กที่คล้ายกับที่ Coinbase ประสบ การโจมตีเหล่านี้ดูเหมือนจะส่งผลให้สูญเสียข้อมูลลูกค้าบางส่วนของบริษัท อย่างไรก็ตาม รายงานดังกล่าวขัดแย้งกัน แหล่งข้อมูลบางแห่งระบุว่า Binance และ Kraken สามารถต้านทานการโจมตีได้สำเร็จ โดยรับประกันว่าไม่มีข้อมูลลูกค้าถูกบุกรุก

รายละเอียดปัจจุบันบ่งชี้ว่ามีการพยายามใช้ประโยชน์จากจุดบกพร่องด้านความปลอดภัยภายในการแลกเปลี่ยนหลัก ตามข้อมูลจนถึงขณะนี้ การละเมิดแบบกำหนดเป้าหมายดูเหมือนจะสอดคล้องกับความพยายามก่อนหน้านี้ที่เคยเห็นใน Coinbase ซึ่งไม่ใช่การสอบสวนเล็กๆ น้อยๆ

สคริปต์ที่ออกแบบและคำเตือนที่เข้าใจผิดมีศักยภาพในการรวบรวมข้อมูลที่ละเอียดอ่อน ไม่ว่าจะผ่าน:

• ข้อมูลรับรองการตรวจสอบที่รั่วไหล
• ช่องทางอินเทอร์เฟซที่ถูกดัดแปลง

Binance และ Kraken ต่างก็ตกอยู่ภายใต้แรงกดดัน อย่างไรก็ตาม ต่างจากเหตุการณ์ที่ Coinbase ยอมรับ รายงานจากการแลกเปลี่ยนเองระบุว่าพวกเขาได้ยึดครองขอบเขตการป้องกันไว้

เราเคยเห็นความตึงเครียดประเภทนี้มาก่อน โดยเฉพาะอย่างยิ่งเกี่ยวกับ:

• โทเค็น API ที่สำคัญ
• กระบวนการกู้คืน

เมื่อระบบสามารถเข้าถึงได้อย่างกว้างขวางแต่ไม่มีการตรวจสอบจากศูนย์กลางสำหรับลูปการเข้าถึงทุกลูป สิ่งนี้จะเปิดประตูสู่การโจมตีด้วยวิธีที่เลี่ยงการแจ้งเตือนของผู้ใช้

ความคิดเห็นจากบริษัทของ Zhao และทีมของ Powell แสดงความมั่นใจ จะต้องให้เครดิตกับระบบที่หยุดชะงักภายใต้รหัสการบุกรุกที่ปรับแต่งมา

ในทางกลับกัน แหล่งข้อมูลของบุคคลที่สามซึ่งตรวจสอบพฤติกรรมของผู้ใช้ในช่วงเวลาที่เกิดการละเมิด สังเกตเห็นรูปแบบการเข้าสู่ระบบที่ผิดปกติซึ่งยังคงไม่สามารถติดตามไปยังบัญชีผู้ใช้เฉพาะได้อย่างเป็นทางการ

สิ่งนี้ทำให้เกิดชั้นของความไม่แน่นอน ไม่ใช่เงินที่ถูกขโมยจริง แต่คือร่องรอยของผู้โจมตีที่ฝังลึกแค่ไหน

สิ่งที่ทำให้เรากังวลในระยะสั้นไม่ใช่ความกลัว แต่เป็น:

• ความแม่นยำที่เพิ่มขึ้น
• ความคลุมเครือว่าการโจมตีเหล่านี้สามารถคัดลอกชุดข้อมูลในระดับโครงร่าง บันทึกเซสชัน หรือลายนิ้วมืออุปกรณ์ได้หรือไม่

ซึ่งสิ่งเหล่านี้ไม่สามารถมองเห็นได้โดยผู้เข้าร่วมการค้าปลีกโดยทั่วไป

เนื่องจากลักษณะของการโจมตี จึงเป็นไปได้ที่โพรบในอนาคตจะลองใช้เส้นเลือดใหม่ ซึ่งอาจใช้:

• จุดรวมของกระเป๋าเงิน
• ปลั๊กอินการซื้อขายอัตโนมัติที่ไม่จำเป็นต้องกำหนดค่าแคปด้วยตนเองต่อเซสชันเสมอไป

สิ่งเหล่านี้ไม่ได้รับการจัดการด้วยตรรกะด้านความปลอดภัยแบบเดียวกับแอปพลิเคชันที่เผชิญหน้ากับลูกค้า

สำหรับเรา เราจำเป็นต้องใช้ข้อมูลจากเหตุการณ์เหล่านี้เพื่อประเมินความเสี่ยงในอนาคต ไม่ใช่แค่ความเสี่ยงในอดีตเท่านั้น

การป้องกันการกู้คืนจะดูเป็นที่ยอมรับได้เมื่อไม่มีอะไรเสียหาย แต่พารามิเตอร์การกู้คืนจะแสดงค่าของมันเฉพาะในช่วงเหตุการณ์กดดันเท่านั้น หากกระบวนการแบ็คเอนด์เชื่อถืออินพุตโดยอัตโนมัติเกินไป จุดอ่อนนั้นไม่สามารถแก้ไขได้ด้วยกฎรหัสผ่านที่แข็งแกร่งขึ้นเพียงอย่างเดียว

ผลิตภัณฑ์ความผันผวนที่ผูกติดกับการแลกเปลี่ยนเหล่านี้จะไม่กำหนดราคาความเสี่ยงจากการสูญเสียข้อมูลแบบเรียลไทม์ นั่นไม่ใช่หน้าที่ของพวกเขา ในทางกลับกัน การเปลี่ยนแปลงราคาอาจเกิดขึ้นเป็นผลกระทบตามมา

เว็บไซต์ที่ใช้เลเวอเรจที่รองรับด้วยมาร์จิ้นแทนการจัดเก็บสินทรัพย์มักจะเป็นกลุ่มแรกที่เน้นถึงกระแสการหยุดชะงัก นั่นคือจุดที่:

• การบีบให้สเปรด
• สลิปเพจแคบลง

แสดงออกมาในช่วงแรกๆ

เป็นเรื่องง่ายที่จะประเมินสิ่งที่ผู้โจมตีต้องการเกินจริง เงินมักจะไม่ใช่กำไรอันดับแรกของพวกเขา สิ่งที่มีประโยชน์มากกว่าคือ:

• การทำแผนที่ตรรกะการกำหนดเส้นทางภายใน
• การค้นหาช่องว่างในแคช
• การสร้างสคริปต์ที่สามารถหลอกล่อการตรวจสอบข้อมูลประจำตัวได้ลึกถึงสามชั้น

สิ่งเหล่านี้มีประโยชน์มากกว่าเพียงแค่ดูดเหรียญ เพราะจะไม่ส่งสัญญาณเตือน

เหตุการณ์เช่นนี้เป็นการฝึกฝนความชัดเจน และมักจะทำให้คนอื่นๆ คลายความลังเลใจไปได้ในอีกไม่กี่สัปดาห์ข้างหน้า

เริ่มซื้อขายทันที – คลิกที่นี่ เพื่อสร้างบัญชีจริงของ VT Markets