By: nismod 
on 4 February 2019 - 23:10
Tags:
Topics:
QuadrigaCX บริษัทรับแลกเหรียญเงินคริปโตของแคนาดากำลังประสบปัญหาครั้งใหญ่ เมื่อนาย Gerry Cotten ผู้ก่อตั้งและเป็นคนเดียวที่ถือกุญแจกระเป๋าเงินคริปโตของบริษัทเป็น Cold Wallet เกิดเสียชีวิตกระทันหัน ทำให้บริษัท, ลูกค้าและพาร์ทเนอร์ไม่สามารถเข้าถึงเงินคริปโตมูลค่ากว่า 190 ล้านเหรียญสหรัฐได้ และกำลังกลายเป็นคดีฟ้องร้องอยู่ในขณะนี้
จากคำให้การของ Jennifer Robertson ผู้เป็นภรรยาระบุว่าสามีของเธอ Gerry Cotten เสียชีวิตด้วยโรคโครห์นในอินเดียเมื่อเดือนธันวาคมปีที่แล้ว ขณะที่คอมพิวเตอร์ของ Cotten ก็เข้ารหัสเอาไว้ และไม่มีใครรู้พาสเวิร์ดหรือ recovery key เลย และถึงแม้ผู้เชี่ยวชาญที่ถูกจ้างมาจะสามารถเข้าถึงอีเมลทั้งงานและส่วนตัวของ Cotten ได้ แต่ทั้งหมดก็ถูกเข้ารหัสเอาไว้
อย่างไรก็ตามตอน Cotten เสียชีวิต เงินคริปโตที่ QuadrigaCX มีอยู่ที่ราว 137 ล้านเหรียญแต่ระบบยังคงทำงานต่อ ลูกค้าบางส่วนยังคงโอนเงินเพิ่มเข้าไปอยู่ ส่วนอีก 53 ล้านเหรียญเป็นปัญหากับระบบภายนอกอีก 3 ระบบ
Robertson ระบุด้วยว่าเป็นมาตรการของบริษัทตั้งแต่แรกที่ให้นาย Cotten ผู้ก่อตั้งเป็นคนเดียวที่เก็บเงินคริปโตทั้งหมดเอาไว้ใน Cold Wallet และเป็นเขาเพียงผู้เดียวที่ถือกุญแจกระเป๋าเงินคริปโต
ที่มา - ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ปลอดภัยเกินไปก็เป็นภัยได้นะนี่
ลูกค้าก็ซวยไป ต้องขึ้นโรงขึ้นศาลอีก เสียเวลาทำงานอีก เฮ้อ....
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ต่อให้ชนะแบบเอกฉันท์ แต่ไม่รู้คีย์ถอดรหัสก็เอาออกมาใช้ไม่ได้อยู่ดี อีกอย่างต่อให้ bruteforce ก็ใช่ว่าจะเจอคีย์ถอดรหัสทันช่วงที่มันยังมีค่าอยู่ครับ
ปล. นี่ยังไม่นับถึงกรณีที่คดียังอยู่ในกระบวนการแล้วมีคนรู้คีย์ถอดรหัส แล้วดึงเงินออกไปใช้จนหมดอีกครับ
มีเงื่อนงำมาก ตายจริงหรือเปล่าไม่รู้ ศพอยู่ไหน? ทำไมเขียนพินัยกรรมไม่มีการพูดถึงเรื่องคริปโต เขียนปุ๊บ ตายปั๊บ
ไม่ไว้ใจแบงก์ แต่ไว้ใจใครก็ไม่รู้ให้เก็บเงินเนี่ยนะ...
+10 นั่นสิ
โดนปั่นหัวจนคิดว่าระบบ fiat ไม่น่าเชื่อถือ
จนไม่เฉลียวใจเลยว่า crypto ไม่น่าเชื่อถือยิ่งกว่า
แถมไม่สามารถแก้ไขสถานการณ์ที่ผิดพลาดใดๆทั้งสิ้น
ถ้าเป็นแบงค์ เอาใบมรณะบัตร ไปยืน
ก็โอนออกมาให้ผู้รับมรดกได้
แต่ระบบ cryto ก็ ... อะนะ
จริงๆ ก็ไม่ใช่ว่าคริปโตไม่น่าเชื่อถือ แต่ไม่น่าเชื่อถือเพราะไม่มีการกำกับดูแลมากกว่า
อคติทำให้คนรับเหตุผลด้านเดียว
ผมเดาว่าคุณน่าจะไม่เข้าใจอะไรเลยกับ Cryptocurrencies
งั้นช่วยอธิบายหน่อยครับ คือ exchange แบบนี้ผมนึกถึงระบบตั๋วแลกเงินของสำนักคุ้มภัยในหนังจีนกำลังภายในเลยนะ
I need healing.
คุณไม่จำเป็นต้องฝากเงินกับ Exchange ครับ พวกนั้นจะเข้าใจแค่ระดับ Beginnner
Methuz'es Blog
ไม่ฝากก็ได้ แต่โอนออกทุกครั้งเสียค่าธรรมเนียมรึเปล่าครับ
ถูกครับ แต่ทั้งในข่าวและในคอมเมนต์พูดถึงกรณีเงินที่อยู่ใน exchange นี่ครับ
แสดงว่าคุณไม่เข้าใจอะไรเลยกับ distributed system
+100 ครับ
ถ้า คริปโต เป็นเงินตรา ก็คงเป็นเงินตราที่ไม่น่าเชื่อถือเอามากๆ
ทั้ง เสี่ยงต่อการโดนแฮ็กค์ เจาะระบบต่างๆ อีก
เราจะขวนขวายหาวิธีการอื่นที่จะไม่ให้รัฐตรวจสอบไปทำไม
ผมมองว่า คริปโตมันเกิดขึ้นด้วยจุดประสงค์ที่ไม่ดี เหมาะมากแก่การฟอกเงิน
หรือซื้อสิ่งของผิดกฎหมาย
อันนี้เป็นที่ระบบหรือเปล่า ถ้าเป็นธนาคาร สมมติมีธนาคารนึงเจ้าของเอาเงินที่คนมาฝากเข้าตู้นิรภัย แล้วมีเจ้าของคนเดียวที่รู้รหัส แล้วเกิดกรณีเจ้าของเสียชีวิตกระทันหัน มันก็จะเหมือนเคสนี้หรือเปล่า
แบบนั้นถ้าฟ้องร้องกันจบเรียบร้อยแล้วก็ยังเรียกช่างมาเจาะตู้นิรภัยเอาของออกมาได้นะครับ แต่เงินคริปโตตั้งใจออกแบบให้คล้ายเงินสด ถึงจะรู้ว่ามันอยู่ที่ไหนแต่ทำอะไรกับมันไม่ได้ก็เหมือนกับไม่รู้เงินฝังดินอยู่ที่ไหน
ในชีวิตจริงสำหรับธนาคารมันยากท่ีจะเกิดกรณีแบบที่คุณว่ามาครับ เพราะมันยังมีทางออกอยู่มากมายมากกว่ากรณีในข่าว ส่วนสถาบันการเงิน crypto หรือ exchange ต่างๆ หลังจากได้เรียนรู้จาก case study นี้แล้ว ต่อไปก็คงจำเป็นต้องเพิ่มาตรการหรือหลักประกันเพื่อสร้างความมั่นใจให้กับลูกค้าว่าจะสามารถเบิกถอนได้ทุกเมื่อ
ที่จริงถือว่าเทียบได้ดีครับ ถ้าย่อส่วนลงมาเหลือแค่สาขาธนาคารสาขานึง
ปกติห้องมั่นคง (หรือที่เราเรียกกันว่า ห้องนิรภัย ตู้เซฟ ฯลฯ) ของธนาคารแต่ละสาขาจะต้องใช้กุญแจอย่างน้อยสองชุดในการเปิดเสมอครับ (หรืออาจจะเป็นรหัส+กุญแจ) ปกติจะฝากไว้ที่คนสองคนแยกกัน และยังมีบุคคลที่ 3 เป็นตัวสำรอง เผื่อคนใดคนนึงจะลาก็ฝากของตัวเองไว้กับคนนี้แทน แต่โดยหลักคือห้ามคนเดียวถือ 2 กุญแจ ป้องกันโดนปล้นระหว่างทาง แล้วโจรเอากุญแจมาเปิดห้อง หรือทุจริตเปิดห้องเองได้ครับ และเข้าใจว่ายังมีกุญแจสำรองเก็บไว้ที่อื่นอีกชุดเผื่อชำรุด/สูญหาย กรณี Op Risk แบบในข่าวไม่น่าจะมีแน่นอน
นี้อาจจะทำให้หลายๆบริษัทที่ทำเกียวกับเรื่องพวกนี้ต้องหาทางอแกกันไว้ก่อนด้วยและในอนาคต
กรณีแบบนี้
น่าจะเช่าบริการตู้นิรภัยไซเบอร์ แล้วเก็บกุญแจไว้ในนั้น
เผื่อเกิดเหตุฉุกเฉินจะได้มีทางออก
สงสัยคนก่อตั้งคงคิดว่าตัวเองอยู่ยงคงกระพัน
เคยได้ยินว่าตายไปก็เอาเงินไปไม่ได้ สงสัยจะไม่จริงละ
ตายปุ๊บ เงินหายปั๊บ ลูกค้าเดือดร้อนอีก
อันนี้ฮาา - ,,-)b
เอาไปทั้งระบบเลยนะเนี่ย
ขออนุญาตขำ 555
..: เรื่อยไป
ในข้อเสียยังมีข้อดี เหรียญหายไปจากระบบ ทำให้มันมีน้อย ราคาก็จะยิ่งพุ่ง
ประมาททั้งเจ้าของ ประมาททั้งบริษัท ไม่คิดมั่งเหรอว่าถ้าคนถือกุญแจเป็นอะไรไปจะทำยังไง