บริการให้เช่าเครื่องขุดเงินดิจิตอล NiceHash ออกประกาศว่ากระเป๋าเงินบิตคอยน์ของบริษัทถูกแฮกได้สำเร็จ ส่งผลให้เงินถูกโอนออกไปนับพัน BTC โดยตัวเลขล่าสุดประมาณการที่ 4736 BTC หรือประมาณ 62 ล้านดอลลาร์
ระบบที่ถูกแฮกเป็นระบบจ่ายค่าบริการ และทาง NiceHash ระบุว่ายังไม่สามารถยืนยันปริมาณเงินที่ถูกแฮกออกไปได้อย่างชัดๆ แต่ระหว่างนี้จะปิดบริการไปก่อน และแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพราะยังไม่สามารถยืนยันได้ว่าระบบถูกเจาะส่วนใดบ้าง
ที่มา - Coindesk, The Register
Get latest news from Blognone
Follow @twitterapi
Comments
มีข่าววงใน nice hash หลุดมาว่าขโมยเงินเองนี่ กี่พัน btc ล่ะใน pool นั้น สบายทั้งชาติ
ขุค -> ขุด
MT.Gox model
น่าจะ 47xx BTC แหละครับ
มี Wallet นึงเปิดมาสดๆร้อนๆเพื่อรับโอน 47xx BTC โดยเฉพาะเลย
ปกติเดี๋ยวนี้ ใครๆ ก็สร้าง address ใหม่รับโอนต่อ 1 ครั้งทั้งนั้น
แต่ใน 1 wallet จะมีหลายๆ address
จริงเหรอครับ ขยันสร้าง 1 address ใหม่ตลอดเพื่อรับโอน 1 ครั้งแล้วเลิกใช้นี่ผมว่าไม่น่าใช่
ได้เยอะกว่าปล้นธนาคารหลายเท่า และตามจับตัวไม่ได้คือการแฮกเหรียญดิจิตอล -.-
สมมติ สมมตินะครับ ถ้าผมเปิด wallet มาใหม่แล้วมันดันทะลึ่งซ้ำกับ wallet ที่มีเงินอยู่แล้ว ผมโอนเงินออกมานี่ผมผิดด้วยเหรอครับ? (ถ้าไม่นับคิดแบบง่ายๆ ว่า "มันไม่ใช่เงินเรา" น่ะครับ)
ผิดไม่ผิดเรื่องนึง แต่ถ้าซอฟต์แวร์ที่สร้าง wallet ไม่ได้ผิดพลาด ระบบเงินดิจิตอลนั้นก็เตรียมล่มสลาย (จริงๆ เลย) เพราะกระบวนการออกแบบรักษาความปลอดภัยเงินไม่ได้แล้วครับ
แบบเดียวกับ SHA1 ที่เจอแฮชตรงกันแล้ว มันก็ถือว่ารักษาความปลอดภัยไม่ได้แล้ว การทู้ซี้ใช้ต่อไปมีแต่จะแฮกง่ายขึ้นเรื่อยๆ
lewcpe.com, @wasonliw
ถ้าผมเข้าใจไม่ผิด BitCoin นี่ไม่มีระบบรักษาความปลอดภัยตรงนี้เลยแต่อาศัยว่าโอกาสที่จะซ้ำได้มีต่ำมากๆ เพียงอย่างเดียวรึเปล่าครับ? (ซึ่งจะว่าไป SHA1 เองก็เช่นกัน? เพียงแต่อันนั้นเจอโดยพยายาม brute force แต่อันนี้สมมติให้บังเอิญมากๆ)
แต่ก็ใช่ครับ ถึงจะบังเอิญที่อาจจะไม่เกิดขึ้นซ้ำอีกเลยในอีกสิบๆ ปีแต่ความน่าเชื่อถือคงหายแล้วก็เตรียมล่มสลายจริงๆ
ระบบ encryption ทั้งหมด ไม่มีใครกันได้ครับ
แต่ถ้าเข้าใจว่า 128 bit มันใหญ่ขนาดไหนก็จะเข้าใจว่าในโลกความเป็นจริงเขาออกแบบให้มันใหญ่พอที่จะไม่ซ้ำโดยบังเอิญแล้ว
lewcpe.com, @wasonliw
ขอบคุณครับ
private key = random binary 256 bit
random 2^256 นี่ ไม่ธรรมดานะ
ยกเว้นขี้เกรียจแล้ว private key = sha256("hello world") อันนี้ก็ตัวใครตัวมัน
ในโลกของความเป็นจริง ไม่มีทางซ้ำกันได้ครับ ล้าน% เพราะมันสร้างจาก private key คนล่ะตัว แต่ในโลกความฝัน เป็นไปได้ครับ ที่จะได้ wallet ซ้ำกัน
ตราบเท่าที่สสารมันบังเอิญอยู่ในสภาพแวดล้อมแล้วพัฒนามาเป็นสิ่งมีชีวิตได้ผมก็เชื่อว่ามันเป็นไปได้ครับ โอกาสต่ำมากๆ ไม่ใช่ว่าจะเป็นไปไม่ได้ครับ แค่มันจะเกิดหรือเปล่าเท่านั้นเอง
โอกาสเกิด Address ซ้ำ เคยเกิดขึ้นจากกรณีโปรแกรมกระเป๋าเป็นบัคนะ ถ้าผมจำไม่ผิด
ผมเห็นตัวอย่างการ discuss เรื่องนี้เหมือนกันครับ https://bitcoin.stackexchange.com/questions/7724/what-happens-if-your-bitcoin-client-generates-an-address-identical-to-another-pe ความปลอดภัยหลาย ๆ สิ่งที่เราฝากความหวังไว้อยู่ทุกวันนี้ก็ขึ้นกับความน่าจะเป็นที่จะไม่ปลอดภัยที่มากกว่าศูนย์ทั้งนั้น เค้าก็ยกตัวอย่างมาว่าวันนึงคอมพ์เราอาจจะบังเอิญถูกไฟไหม้ละลายจนกลายเป็นตัวเลขหวยรางวัลที่ 1 ก็ได้ ซึ่งโอกาสก็เกิดได้น้อยมาก ๆๆ แต่ก็ไม่ถึงกับเป็น 0 หรือเอาง่าย ๆ บัตรเครดิตเราอาจจะหายแล้วโจรเก็บได้แล้วบังเอิญเดารหัสถูกภายในจำนวนครั้งที่กำหนด หรือโจรอาจจะบังเอิญ login เข้า bank account ของเราแล้วเดารหัสผ่านกับตัวเลข OTP ได้ถูก อะไรต่าง ๆ พวกนี้ความน่าจะเป็นก็มากกว่า 0 ทั้งนั้นครับ
ใช่ครับ แต่เคสนี้คือ "ผิดไหมถ้าเกิดโอนเงินออกมา"
อ้างอิงตามกฎหมายแพ่งฯของไทย มันคือลาภมิควรได้ ถ้าเจ้าของรู้สามารถเรียกคืนได้ โดยแบ่งเป็นกรณีผู้ได้รับรู้ตัวกับไม่รู้ตัว ถ้าไม่รู้ตัว คืนเท่าที่เหลือ (ตัวอย่างคลาสสิคคือ สั่งทรายมา 1คิวบิคฟุต แต่ได้ทรายเกินที่ซื้อเช่นเป็น 1.2คิวบิค ซึ่ง แยกไม่ได้ด้วยสายตาหรือรับรู้ได้ทันทีว่ามากกว่าปกติ) แต่ถ้ารู้ตัว(เช่นได้เงินเกิน)ต้องคืนทั้งหมด แม้จะใช้ไปแล้วก็ตาม
แต่ก็ไม่แน่ใจว่าจะครอบคลุมข้อมูลดิจิตอลแค่ไหน คงต้องไปเทียบเคียงกรณีเรื่องไอเทมในเกม รวมไปถึงถ้าเป็นการได้ข้ามประเทศ
ผมสงสัยตรงจะนิยามมันยังไงมากกว่าครับ
ใครเป็นเจ้าของกระเป๋า? ทุกคนที่มี private key ของกระเป๋าก็นับเป็นเจ้าของ?
คนเป็นเจ้าของกระเป๋ามีสิทธิ์ในเงินในกระเป๋าหรือไม่?
ในที่นี้ ต้องบอกว่า ใครเป็นเจ้าของ"ข้อมูล"ที่อยู่ในกระเป๋าครับ
เทียบกับการ login ถ้าคุณลอง login มั่วๆ ใส่ pass 1234 แล้วเข้าได้ มันไม่ได้หมายความว่าคุณมีสิทธิ์ความชอบธรรมในข้อมูลที่สามารถ access ผ่าน user login นั้นๆ
แต่ถ้ายกเทียบกฎหมายแพ่ง ผมยังไม่แน่ใจว่าบ้านเรายอมรับข้อมูลดิจิตอล ว่าเป็นทรัพย์สินหรือยัง แต่อาจไปเทียบเคียงพรบ.คอมฯ ในเรื่อง เข้าถึงระบบที่ไม่ได้ออกแบบไว้ให้(ไม่ใช่เจ้าของ)
ใช่ครับที่ผมคิดไว้คือราวๆ นั้น แต่ปัญหาอยู่ตรงที่ระบบไม่เคยให้สิทธิ์การเป็นเจ้าของกระเป๋า
คือผมมองแบบนี้ครับ ระบบมันถูกออกแบบไว้ว่ามีกระเป๋าเรียงกันอยู่ (จากที่ว่าเราโอนเงินไปที่กระเป๋าไหนก็ได้แม้ปลายทางจะไม่เคยมีเจ้าของเปิดกระเป๋าเลยก็ตาม) แล้วเวลาจะใช้เราก็สามารถไปสร้างคู่ "ที่อยู่กระเป๋า-รหัสเข้าถึงของในกระเป๋า" ได้ เราจึงจะเอาไปบอกคนอื่นว่าโอนเงินมาที่ที่อยู่นี้หน่อย เรามีรหัสเข้าที่อยู่นี้เพื่อไปเอาออกมาได้นะ แต่เราก็ไม่ได้เป็นเจ้าของที่อยู่นั้นนะ (เพราะระบบของ Bitcoin ไม่มีการจอง ไม่มีการประกาศเป็นเจ้าของ)
ดังนั้นถ้าไปเทียบเรื่องพรบ. คอมในเรื่องเข้าถึงระบบที่ไม่ได้ออกแบบไว้ให้นี่ก็คงไม่ได้ (หมายถึงส่วนของกระเป๋า)
แต่ในส่วนของตัวเงินที่อยู่ในกระเป๋านี่น่าจะเป็นส่วนที่จะบอกได้ว่าอะไรเป็นอะไรล่ะครับ
ตรงนี้ยากขึ้นมาอีกหน่อย ในระบบปกติที่มีเจ้าของ login นั้นๆ ข้อมูลในนั้นมักเป็นสิทธิ์ขาดของเจ้าของ ไม่ว่าอ่านหรือเขียน แต่กับ BTC เราก็มีสิทธิ์เข้าไป เอาเงินไปเก็บไว้ในกระเป๋า (ที่บังเอิญซ้ำกับอีกคน) ได้โดยไม่ผิด? (แล้วก็วนกลับไปเงื่อนไขเมื่อกี้ว่าแต่ตัวเงินก็น่าจะมีนับสิทธิ์เจ้าของได้?)
โดนไป 1.8BTC กะว่าจะถอนสักวันที่ 10 เซ็งสุดๆ
เอาใจช่วยนะครับ ดูประกาศแล้วเขาพยายามสืบสวนอยู่ ขอให้มีมาตรการเยียวยา
เอิ่ม รถคันนึง เสียใจด้วยครับ
เรื่องแปลกคือ หลายคนคาดว่ามีข่าว hack ขนาดใหญ่แบบนี้ แล้ว BTC จะร่วง ดันไม่ร่วง (มีเทบ้างนิดหน่อยตามปกติ)
ครั้งนี้แปลกจริงครับ ราคาไม่ร่วงเลยสักนิด แถมพุ่งขึ้นต่ออีก
อาจจะเพราะมูลค่า ยังไม่มากพอมั้ง อีกอย่างเหมือน สายขุดสายเทรด จะเริ่มมีภูมิคุ้มกันเรื่องโดนแฮคด้วย ประมารว่า
โดนกันอีกแล้วเร๊อะ อืมๆ แล้วก็ย้าน pool ขุดกันต่อไป
ใกล้เหมือนสกุลเงินปกติเข้าไปทุกทีมั้งครับ เวลามีข่าวแบ้งค์โดนปล้น ค่าเงินก็ไม่ตก
แนวคิดว่ามันต้องร่วงนี่มันเพราะอะไรหรือครับ เพราะเชื่อว่าแฮกเกอร์จะ cash out ทันที?
lewcpe.com, @wasonliw
เทียบจากตอน Mt Gox ไงครับ
แต่คิดอีกที 4700BTC อาจจะเป็นสัดส่วนที่น้อยมากเมื่อเทียบกับเคสนั้นก็ได้
เงิน 5000 ผมกำลังจะถอนอีกไม่กี่ ชม ก่อนที่จะโดนแฮ็ก อืม
NiceHack
https://bitinfocharts.com/bitcoin/address/1EnJHhq8Jq8vDuZA5ahVh6H4t6jh1mB4rq
เวรกรรม ผมกำลังขุดบิท ตื่นเช้ามาคอมทำไมเงียบ ก็สงสัยแปลกๆ พึ่งมาอ่านข่าวนี้พึ่งรู้...แย่มากๆ
คราวนี้จะย้ายไปที่ไหนกันดีครับ