ข่าวทั่วไป

Binance ถูกแฮ็ก สั่งห้ามถอน 1 สัปดาห์ แล้วเราควรทำอย่างไรต่อไป

Binance เว็บผู้ให้บริการด้านกระดานเทรดเหรียญ Bitcoin และ Cryptucurrency อันดับหนึ่งของโลก ที่มีอายุเพียงแค่ไม่ถึง 3 ปี ออกมาประกาศว่า hot wallet ของพวกเขาถูกเจาะ ส่งผลทำให้ต้องสูญเสีย Bitcoin ไปเป็นมูลค่ากว่า 7,000 BTC หรือคิดเป็นเงินมูลค่าประมาณ 1.2 พันล้านบาท

ความผิดพลาดดังกล่าวเกิดขึ้นจากอะไร?

ทำไมเว็บไซต์ที่ได้รับฉายาจาก meme ว่า ‘funds are safu’ หรือ “ที่แปลว่าเงินของคุณปลอดภัยดี” โดยมีการล้อเลียนสำเนียงจีนของนาย Changpeng Zhao (CZ) หรือผู้ก่อตั้งวัยหนุ่มที่ฉายแววดีมาตั้งแต่ต้น ถึงกลับมาพลาดพลั้งให้กับเรื่องง่าย ๆ แบบนี้?

นาย CZ นั้นออกมากล่าวว่านักแฮ็คนั้นใช้แทคติกในหลายรูปแบบ ไม่ว่าจะเป็นทั้งในส่วนของการทำ phising และการใช้ไวรัส “เพื่อให้ได้มาซึ่งตัวโค้ด 2FA เป็นจำนวนมาก และรวมถึง API key” อีกด้วย

สิ่งเหล่านี้สื่อถึงอะไร?

มันบ่งบอกว่าต่อให้เว็บกระดานซื้อขายจะใช้ไวรัลการตลาดกล่อมคุณว่าเว็บของพวกเขาปลอดภัยมากขนาดไหน แต่สักวัน มันก็จะต้องมีเรื่องไม่ดีเกิดขึ้นจนได้ ตามกฎแห่งสถิติว่ามันไม่มี success rate ไหนที่มีตัวเลขเป็น 100% ตลอดไป มันจะต้องมีเพียงแค่ 99.99% เท่านั้น และนั่นก็อธิบายให้เราเห็นเป็นอย่างดีว่าทำไม Binance ที่ก่อนหน้านี้พวกเขาดูเหมือนว่าจะจับอะไรก็เป็นเงินเป็นทองหมด แต่พวกเขาก็ยังมีข้อบกพร่อง และพวกเราก็ไม่ควรล้อเล่นกับข้อบกพร่องของพวกเขา เพราะปัญหาและผลกระทบที่ตามมา มันส่งผลเป็นวงกว้างต่อเหรียญในบัญชีของคุณ

ผลกระทบใหญ่ขนาดไหน?

มีผู้คนที่ได้รับข่าวร้ายในช่วงเช้านี้เป็นจำนวนมาก และพวกเขาก็พยายามถอนเหรียญของพวกเขาออกไป ทว่าทาง Binance กลับประกาศว่า “จะทำการรีวิวระบบความปลอดภัยใหม่ และจะใช้คำสั่งห้ามไม่ให้ผู้ใช้งานถอนเหรียญออกจากระบบเป็นเวลา 1 สัปดาห์”

นี่คือหนึ่งในผลกระทบอย่างรุนแรงต่อผู้ใช้งานทั่วไป เพราะก่อนหน้านี้เคยมีคำกล่าวที่ว่า

“Your keys, your coin. Not your keys, not your coin”

หรือมีความหมายว่า private key กับเหรียญนั้นเป็นของคุณ แต่มันไม่ใช่ของ ๆ exchange ที่คุณนำไปฝากเหรียญของคุณไว้ อีกทั้งคุณยังไม่ได้ถือ private key ที่เปรียบเสมือนเป็นรหัส ATM ของคริปโตอีกด้วย

นี่จึงเป็นสิ่งที่อธิบายได้ดีว่าทำไมคุณถึงไม่ควรที่จะเก็บเหรียญของคุณทั้งหมด 100% ไว้บน exchange ไหนก็ตาม เพราะมันไม่มีที่ไหนปลอดภัยเท่ากับ wallet ของคุณอีกแล้ว

การสั่งห้ามถอน 1 สัปดาห์นั้น สำหรับผู้ที่รู้เรื่องของความสำคัญข้อนี้ดี คงจะไม่ได้รับผลกระทบมากนัก เพราะเหรียญของพวกเขาเกือบทั้งหมด ตัวเขานั้นเป็นผู้ถือครองเอง แต่ทว่ามือใหม่ หรือคนหมู่มากที่ไม่ทราบในเรื่องนี้ หรือเห็นแก่ความสบายและความมักง่าย ก็จะต้องได้รับผลกระทบนั้นไปอย่างหลีกเลี่ยงไม่ได้

สมมุติว่าคุณเป็นหนึ่งในนักเทรดที่มีพฤติกรรมเก็บเหรียญไว้บนเว็บเทรด 100% และหากเทรดได้กำไรก็จะถอนมันออกมาใช้ต่อวัน, หรือต่อสัปดาห์ หากว่าวันที่ต้องถอนนั้นมันคือวันนี้ หรือพรุ่งนี้ หรือวันถัด ๆ ไป คุณไม่สามารถหลีกเลี่ยงผลกระทบนี้ได้แน่นอน และหากคุณได้อ่านบทความนี้อยู่ ทางเราหวังว่าคุณคงจะได้ตระหนักถึงปัญหานี้แล้ว และหวังว่าคุณจะฉุกคิดได้ว่าควรเปลี่ยนแปลงและแก้ไข

แต่หากคุณเป็นกลุ่มคนที่ทราบถึงเรื่องการเก็บเหรียญของคุณเป็นอย่างดี เราก็ขอแสดงความยินดีด้วย ที่คุณไม่ได้รับผลกระทบจากมันมากนัก และขอให้ใช้เหรียญคริปโตอย่างมีความสุขต่อไป

ในโลกของคริปโตนั้นมีสิ่งที่เรียกว่า Wallet หรือกระเป๋าเอาไว้ใช้เก็บเหรียญของคุณ ไม่ว่าจะเป็น Bitcoin, Ethereum, Dogecoin, XRP ล้วนแล้วแต่มี wallet เอาไว้ใช้เก็บเหรียญทั้งสิ้น แม้หน้าตาของมันจะประกอบไปด้วยตัวเลข และตัวหนังสือที่ยุ่งเหยิงสลับกันไป แต่มันก็ไม่เหมือนกันทั้งหมดเสียทีเดียว สิ่งที่คุณควรจะทำคือการจำแนกประเภทของ wallet เสีย ซึ่งทางเราได้แนะนำให้คุณจำแนกไว้ดังนี้

Hot wallet – ใช้สำหรับเป็นกระเป๋าเก็บเหรียญชนิด ‘บัญชีกระแสรายวัน’ กล่าวคือมันเป็น wallet ที่ควรถูกจำแนกไว้ใช้งานแบบเฉพาะกิจ อย่างเช่นเอาไว้ใช้ซื้อข้าว, อาหาร, เครื่องดื่ม, เครื่องขุด, จ่ายเงินเดือนพนักงาน หรือแม้แต่เป็นบัญชี portfolio สำหรับเทรดเหรียญคริปโต ดังนั้นมันจึงเป็นกระเป๋าที่คุณไม่ควรนำเอาเหรียญทั้งหมดมาเก็บไว้ในนี้ จงจำไว้ว่า hot wallet นั้นคุณสามารถเลือกที่จะถือ private key เป็นของตัวเอง หรือไม่ก็ได้ เนื่องจากว่าจุดประสงค์ของ hot wallet นั้นมีขึ้นก็เพื่อความรวดเร็วและสะดวกในการใช้งาน โดยตัวเลือกกระเป๋า wallet ที่คุณสามารถใช้ทำเป็น hot wallet ก็คือ

  • แอ็พ wallet บนโทรศัพท์มือถืออย่างเช่น Blockchain, Mycelium
  • Wallet บนเว็บเทรด

Cold storage หรือ Cold wallet – ใช้สำหรับเป็นกระเป๋าเก็บเหรียญชนิด ‘ฝากประจำ’ กล่าวคือมันจะเป็น wallet ที่คุณนำเอาเหรียญที่คุณเก็บรักษามันไว้เพื่อสร้างอนาคตของคุณเข้าไปฝากประจำข้างในนั้น ดังนั้นเหรียญประมาณ 90% ของคุณจะต้องถูกนำมาเก็บไว้ใน cold wallet และสามารถแบ่งออกไปเติม hot wallet ในยามที่คุณต้องการจะถอนมันออกมาใช้งาน นั่นหมายความว่ากระเป๋าประเภทนี้ คุณจะต้องเป็นฝ่ายถือ private key เองทั้งหมด ไม่ควรนำไปฝากไว้ให้กับคนที่คุณไม่ไว้วางใจเป็นอันขาด ซึ่งการเก็บเหรียญไว้ในกระเป๋าที่คุณเป็นผู้ถือ private key เองนั้น จะทำให้แน่ใจว่าเหรียญของคุณจะไม่มีวันถูกแฮ็คได้ (เว้นเสียแต่ว่าคุณจะทำ private key และ public key รั่วไหลไปให้คนอื่นรู้) และนี่คือตัวเลือกสำหรับ cold wallet

  • กระเป๋าเก็บเหรียญแบบ Hardware อย่างเช่น Trezor, Ledger
  • Wallet แบบเก็บไว้ในกระดาษ
  • Wallet แบบเป็นตัว client บนเครื่องคอมพิวเตอร์ เช่น Bitcoin Core

หากคุณเป็นหนึ่งในคนที่ได้รับผลกระทบอย่างรุนแรง เพราะเก็บเหรียญทั้งหมดไว้ใน Binance คุณก็คงต้องรออีกหนึ่งสัปดาห์ถึงจะสามารถถอนเหรียญของคุณออกมาได้ และในขณะที่กำลังรอนั้น ทางเราหวังว่าคุณจะใช้เวลาในช่วงนี้ลองนั่งคิดทบทวน และตระหนักถึงวิธีเก็บเหรียญของคุณที่ควรจะเปลี่ยนแปลงมันเสีย และจำไว้ว่า

“ไม่มีกระดานซื้อขายไหนที่สมบูรณ์แบบ”

หากทุกคนทราบและทำตามคำแนะนำดังกล่าวนี้ เราก็จะได้เห็นผู้คนออกมาโอดครวญกันน้อยลง และคำครหาจากผู้คนนอกวงการที่กล่าวอย่างไม่รู้ข้อเท็จจริงว่า

“Bitcoin กับ Blockchain ถูกแฮ็คได้แล้ว!”

ก็คงจะมีให้เห็นน้อยลงด้วยเช่นกัน เพราะเรามีผู้คนที่ให้ความสำคัญกับสิ่งเล็ก ๆ แต่มีผลกระทบที่ยิ่งใหญ่นี้มากขึ้น


Share this Post: