Security Incidents

ทีมงานใน Ledger กระเป๋าเงินเข้ารหัสพบว่าช่วงการบูตความปลอดภัยของโปรเซสเซอร์ MediaTek มีช่องโหว่ ผู้โจมตีสามารถดึงคีย์เข้ารหัสได้ภายใต้การสัมผัสทางกายภาพ ส่งผลกระทบประมาณ 25% ของสมาร์ทโฟน Android ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพทช์ แต่เน้นย้ำถึงความเสี่ยงในการเก็บคีย์บนอุปกรณ์ที่ไม่ปลอดภัย แนะนำให้ผู้ใช้ทำการอัปเดตอย่างทันท่วงที

ข้อตกลงกู้ยืม Moonwell เกิดความผิดพลาดจากการตั้งค่าของข้อมูลราคาจาก oracle ทำให้ราคาสินทรัพย์ cbETH ต่ำกว่าความเป็นจริงอย่างรุนแรง เกิดเหตุการณ์ด้านความปลอดภัยบนบล็อกเชน เหตุการณ์นี้เกิดจากข้อผิดพลาดในตรรกะของโค้ดที่สร้างโดย AI ซึ่งหุ่นยนต์ชำระหนี้ใช้ช่องโหว่นี้เพื่อทำกำไร แม้จะไม่มีการแทรกแซงจากแฮกเกอร์แบบดั้งเดิม แต่ก็ส่งผลให้ผู้ใช้เสียหายมูลค่า 1.78 ล้านดอลลาร์ เหตุการณ์นี้เผยให้เห็นถึงความละเลยในการตรวจสอบกระบวนการเขียนโปรแกรม AI และเน้นความสำคัญของการตรวจสอบโดยมนุษย์ในบริบทของเทคโนโลยีอัตโนมัติ

11 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำเกี่ยวกับการป้องกันความเสี่ยงด้านความปลอดภัยของ OpenClaw เปิดตัวอัจฉริยะ โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นในธุรกรรมทางการเงิน และเสนอแนวทาง "หกต้อง หกไม่" เช่น การแยกเครือข่าย การยืนยันซ้ำ และการเสริมความเข้มแข็งในการตรวจสอบซัพพลายเชน เพื่อป้องกันความผิดพลาดในการทำธุรกรรมและการถูกแฮ็กบัญชี

Aave เมื่อวันที่ 11 มีนาคม เกิดการชำระบัญชีผิดปกติ โดยมีตำแหน่งการกู้ยืมมูลค่าประมาณ 27 ล้านดอลลาร์สหรัฐฯ เนื่องจากการตั้งค่าพารามิเตอร์ของโมดูลความปลอดภัยภายใน CAPO ผิดพลาด ส่งผลให้มูลค่าของ wstETH ต่ำกว่าความเป็นจริง 2.85% การชำระบัญชีนี้ส่งผลกระทบต่อ 34 บัญชี โดยมีการบังคับขาย wstETH จำนวนประมาณ 10,938 เหรียญ Chaos Labs ให้คำมั่นว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ และเน้นย้ำถึงความจำเป็นในการปรับปรุงกลไกการบริหารความเสี่ยง เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เกิดจากความผิดพลาดในการตั้งค่าภายในระบบการเงินแบบกระจายศูนย์

Lido ได้ตอบสนองต่อเหตุการณ์การชำระบัญชีเมื่อวันที่ 10 มีนาคม ซึ่งเกิดจากข้อผิดพลาดของอัตราเสนอราคาของ CAPO oracle โดยระบุว่าจะไม่ก่อให้เกิดหนี้เสียใด ๆ และจะชดเชยผู้ใช้ที่ได้รับผลกระทบเต็มจำนวน ผลิตภัณฑ์ Lido Earn ไม่ได้รับผลกระทบ และเงินทุนของผู้ใช้ปลอดภัย

ประธาน BWA ดิลิป เชโนย เข้าร่วมการถาม-ตอบ เขาเรียกร้องให้มีการตรวจสอบอิสระอย่างละเอียดก่อนการลงทุนในคริปโต ขั้นตอนเร่งด่วนสำหรับผู้เสียหายคือการแจ้งความกับเจ้าหน้าที่ ดิลิป เชโนย ประธานสมาคม Web3 Bharat (BWA) โต้ตอบกับสื่อและ pa

11 มีนาคม, เห็นด้วยกับการกู้ยืมแบบกระจายศูนย์ Aave เกิดเหตุการณ์การชำระบัญชีจำนวนมากเนื่องจากการตั้งค่าราคาเครื่องมือทำนายราคาผิดพลาด ประมาณ 34 บัญชีถูกชำระบัญชี รวมมูลค่า 26 ล้านดอลลาร์ สหรัฐ สาเหตุเกิดจากการตั้งค่ากลไก CAPO ที่ไม่สอดคล้องกัน ส่งผลให้ราคาของ wstETH ชั่วคราวผิดพลาด แม้ว่าผู้ใช้บางรายจะได้รับผลกระทบ แต่กลไก Aave ไม่ได้รับผลกระทบทางการเงิน และจะเปิดใช้งานกลไกชดเชย หลังเหตุการณ์ ตลาดมีปฏิกิริยาอย่างสงบ ราคาของ AAVE ปรับตัวขึ้น

11 มีนาคม ฝั่งตะวันตกของปารีส ฝรั่งเศส เกิดเหตุปล้นสะดมรุนแรง สามคนร้ายปลอมตัวเป็นตำรวจบังคับให้คู่สมรสโอนเงินประมาณ 900,000 ยูโรเป็นบิตคอยน์ เหตุการณ์นี้เปิดเผยความเสี่ยงของ "การโจมตีด้วยประแจ" ฝรั่งเศสกลายเป็นพื้นที่ที่เกิดอาชญากรรมลักษณะนี้บ่อยครั้ง หน่วยงานบังคับใช้กฎหมายได้ดำเนินการสืบสวนแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยเตือนให้เจ้าของสินทรัพย์ดิจิทัลให้ความสำคัญกับความปลอดภัยส่วนบุคคลและการปกป้องข้อมูล

Bloomberg調查揭露，กองทัพเจ้าชายกัมพูชา ผู้ก่อตั้ง Chen Zhi ผ่านการเชื่อมโยงทางการเมืองและธุรกิจ สร้างอาณาจักรการฉ้อโกง "ฆ่าหมู" ที่ทำเงินได้วันละ 30 ล้านดอลลาร์ สุดท้ายก็ล่มสลายเพราะสหรัฐอเมริกายึดครอง Bitcoin จำนวน 127,271 เหรียญ การกระทำความผิดและมาตรการคว่ำบาตรระดับนานาชาติของ Chen Zhi แสดงให้เห็นถึงความใหญ่โตและอิทธิพลขององค์กร แม้เขาจะถูกจับกุมและส่งตัวไปยังจีน ผลกระทบจากอุตสาหกรรมการฉ้อโกงยังคงดำเนินต่อไป

รายงานของกระทรวงการคลังสหรัฐฯ ระบุว่าเครื่องเอทีเอ็มคริปโตเคอเรนซีได้กลายเป็นเครื่องมือในการหลอกลวง ในปี 2024 FBI ได้รับเรื่องร้องเรียนมากกว่า 10,900 ราย โดยมีความเสียหายประมาณ 2.467 พันล้านดอลลาร์สหรัฐฯ ผู้หลอกลวงใช้ประโยชน์จากความไม่ระบุชื่อและความไม่สามารถย้อนกลับของเอทีเอ็มคริปโตเคอเรนซี โดยเฉพาะการหลอกลวงผู้สูงอายุ ออสเตรเลียก็เผชิญกับความท้าทายคล้ายกัน อุตสาหกรรมเรียกร้องให้มีการควบคุมดูแลที่เข้มงวดยิ่งขึ้น และได้ดำเนินการกำหนดขีดจำกัดการทำธุรกรรมแล้ว แต่ผู้เชี่ยวชาญเชื่อว่าการจำกัดเพียงอย่างเดียวไม่เพียงพอที่จะหยุดยั้งการหลอกลวง

ผู้ประกอบการด้านสินทรัพย์ดิจิทัลของไทยได้เปิดตัวกลไก "ลดความเร็ว" โดยทำการระงับบัญชีคริปโตที่น่าสงสัยกว่า 10,000 บัญชี เพื่อสกัดกั้นการฟอกเงิน กลไกนี้จะดำเนินการล็อคการโอนเงินเป็นเวลา 24 ชั่วโมงสำหรับการโอนที่เกิน 50,000 บาทไทย และเรียกร้องการตรวจสอบตัวตนเพิ่มเติม แม้ว่าจะเสริมสร้างการกำกับดูแลเพื่อป้องกัน แต่ประสบการณ์การทำธุรกรรมของผู้ใช้ที่ปฏิบัติตามกฎระเบียบก็ได้รับผลกระทบ ผู้ประกอบยังผลักดันความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย รวมถึงการดำเนินการตามกฎการเดินทาง ซึ่งเผชิญกับความท้าทายจากการบังคับใช้กฎหมายในระดับโลกที่ไม่สอดคล้องกัน

Aave เมื่อวันที่ 10 มีนาคมเกิดความล้มเหลวของเครื่องพยากรณ์ ทำให้มีการชำระบัญชี wstETH มูลค่าประมาณ 26 ล้านดอลลาร์สหรัฐอย่างไม่เหมาะสม ส่งผลกระทบต่อบัญชีจำนวน 34 บัญชี สาเหตุของความล้มเหลวเกิดจากอัตราส่วนและเวลาสแนปช็อตของกลไก CAPO ที่ไม่สอดคล้องกัน อัตราแลกเปลี่ยนที่สร้างขึ้นในที่สุดต่ำกว่ามูลค่าตลาดที่แท้จริง Aave จะชดเชยจาก ETH จำนวน 141.5 ETH ที่เรียกคืนได้และ ETH จำนวน 345 ETH จากคลัง DAO ไม่มีสถานการณ์หนี้เสียที่ไม่เป็นไปตามข้อตกลงเกิดขึ้น

GoPlus ออกแจ้งเตือน เตือนผู้ใช้ให้ระวังผู้โจมตีที่ใช้โฆษณา Google ค้นหาเพื่อปลอมหน้าอย่างเป็นทางการของ Claude Code และแพร่กระจายมัลแวร์ที่ขโมยรหัสผ่านและข้อมูลกระเป๋าเงินเข้ารหัส แนะนำให้ผู้ใช้ตรวจสอบเว็บไซต์ ติดตั้งและใช้เครื่องมือป้องกันอย่างปลอดภัย

หัวหน้าแผนกความปลอดภัยไซเบอร์ของบริษัท慢霧科技เตือนว่า การนำ OpenClaw ไปใช้โดยทีมที่ไม่มีพื้นฐานด้านเทคนิคอาจทำให้เกิดช่องโหว่ใหม่ ๆ แทนที่จะสร้างความมั่งคั่ง OpenClaw เป็นเครื่องมือที่เปลี่ยนจากความสามารถด้านความปลอดภัยขององค์กรให้กลายเป็นเครื่องมือในการผลิต แต่สำหรับทีมที่ไม่มีพื้นฐานก็ไม่มีความหมาย นอกจากนี้ ยังมีภัยคุกคามด้านความปลอดภัยหลัก 3 ประการ ได้แก่ การโจมตีด้วยแพ็กเกจอันตราย การปลอมแปลงผลการค้นหา และความเสี่ยงจาก AI ที่สร้างภาพลวงตา ซึ่งเตือนให้ผู้ใช้ให้ความสำคัญกับความรู้ด้านความปลอดภัยไซเบอร์

Chaos Labs วิเคราะห์ชี้ให้เห็นว่าเหตุการณ์การชำระบัญชีมูลค่า 27 ล้านดอลลาร์ของ Aave เมื่อเร็ว ๆ นี้เกิดจากปัญหาการตั้งค่าระบบพยากรณ์ความเสี่ยง CAPO ซึ่งทำให้การคำนวณอัตราแลกเปลี่ยนผิดพลาด ค่าพารามิเตอร์ของสมาร์ทคอนแทรกต์ไม่สอดคล้องกันทำให้เกิดการชำระบัญชี โดยโปรโตคอลไม่ได้สร้างหนี้เสีย สำนักงานคลังของ Aave จะครอบคลุมความเสียหายที่เหลือ คาดว่า DAO จะต้องชดเชยไม่เกิน 345 ETH

ผู้ต้องสงสัยสามคนที่ปลอมตัวเป็นตำรวจโจมตีคู่รักในแวร์ซายส์ บังคับให้พวกเขาโอน Bitcoin มูลค่าประมาณ 900,000 ยูโร ทางการฝรั่งเศสยืนยันการโจรกรรมและกำลังสืบสวนแนวโน้มที่เพิ่มขึ้นของการโจรกรรมรุนแรงที่มุ่งเป้าไปที่เจ้าของคริปโต

สำนักงานอัยการกวางจู เกาหลีใต้เมื่อเร็ว ๆ นี้ได้ขาย Bitcoin จำนวน 320.8 BTC ที่ยึดได้ไปแล้วได้เงินสด 31.6 พันล้านวอน Bitcoin ชุดนี้เดิมมาจากการสืบสวนแพลตฟอร์มการพนันผิดกฎหมายในช่วงปี 2018-2021 แม้ว่าจะเคยเกิดความผิดพลาดของเจ้าหน้าที่ทำให้ Bitcoin ถูกแฮกเกอร์ขโมยไป แต่ภายหลังแฮกเกอร์ก็ได้คืน Bitcoin ไปแล้ว ทางการได้ดำเนินการสอบสวนและพบเหตุการณ์การสูญหายของ Bitcoin ที่ยึดได้จากการตรวจค้นอื่น ๆ ด้วย

ในวันที่ 10 มีนาคม คู่สามีภรรยาชาวฝรั่งเศสถูกคนร้ายสามคนปลอมตัวเป็นตำรวจบุกเข้าบ้านพร้อมมีด บังคับให้พวกเขาย้ายประมาณ 900,000 ยูโรใน Bitcoin ทั้งสองได้รับบาดเจ็บและถูกมัดตัว คนร้ายหลบหนี เหตุการณ์นี้เป็นตัวอย่างล่าสุดของ "การโจมตีด้วยประแจ" ในคริปโตเคอร์เรนซี ปีนี้ฝรั่งเศสเกิดเหตุการณ์ลักษณะนี้หลายครั้ง

ศูนย์รับมือเหตุฉุกเฉินอินเทอร์เน็ตแห่งชาติออกคำเตือนความเสี่ยง เนื่องจากการใช้งาน OpenClaw อย่างไม่เหมาะสมได้เกิดความเสี่ยงด้านความปลอดภัย แนะนำให้ผู้ใช้เสริมสร้างการควบคุมเครือข่าย, เพิ่มการจัดการข้อมูลรับรอง, ควบคุมแหล่งที่มาของปลั๊กอินอย่างเข้มงวด และติดตามการอัปเดตด้านความปลอดภัย เพื่อให้แน่ใจว่าการใช้งานปลอดภัย