เคสของผมที่ถูกโจรกรรม (Hack) Cryptocurrency (Bitcoin) ที่ฝากไว้กับเว็บไซต์เทรดเหรียญดิจิทัล สีเขียว ชั้นนำของประเทศไทย มีสมาชิกกว่าแปดแสนคน ตามคำโฆษณา
เกิดเมื่อกลางดึกของคืนวันที่ 29 มี.ค. 2564 เวลาประมาณตีสี่ ซึ่งเป็นเวลาใกล้เช้าของวันจันทร์ Hacker เลือกเวลาที่คนส่วนใหญ่กำลังหลับสนิทจะได้เพิ่มโอกาสในการโจรกรรมสำเร็จสูง พวกเราคงรู้กันว่าระบบการแจ้งเตือนผ่าน Line Connect ของเวปเขียวนี้ เวลาเข้าใช้งานทำแค่การแจ้งเตือนหากไม่ได้กระทำใดๆ ถือว่าเป็นเราที่เข้าใช้งาน ผิดกับระบบอื่นๆ หากไม่กดยืนยันจะไม่สามารถเข้าใช้งานได้ ด้วยเหตุนี้ความเสียหายของผมจึงเกิดขึ้น
ผมได้รับการแจ้งเตือนผ่าน เวปเขียว connect ซึ่งเป็น Line chat ว่ามีการเข้าใช้งานระบบของ เวปเขียว ซึ่งผมก้อยังไม่ได้ตื่นมารับทราบการแจ้งเตือนนั้น จนในเวลาระหว่างตีสี่กว่าๆ ภายใน 3 นาที มีการแจ้งเตือนเพิ่มอีกหลายครั้ง ว่าได้มีการโอนย้าย Cryptocurrency รวมมูลค่าความเสียหายหลายล้านบาท และได้ตื่นขึ้น เมื่อตั้งสติได้ว่าเกิดอะไรก้อรีบดำเนินการกดระงับบัญชีชั่วคราว ความเสียหายจึงหยุดเพียงเท่านั้น
ซึ่งหลังจากได้กดระงับบัญชีชั่วคราวก้อได้โทรติดต่อกับ เวปเขียว Call center เพื่อแจ้งเรื่องราวดังกล่าว โดยในระหว่างที่กำลังคุยกับ Call center อยู่นั้นใน เวปเขียว connect ได้มีการแจ้งเตือนว่ามีคนพยายามเข้าระบบอยู่หลายครั้ง ซึ่งทาง เวปเขียว Call center บอกว่าไม่ต้องกังวลเนื่องจากได้มีการระงับบัญชีไว้เป็นที่เรียบร้อยแล้ว ซึ่งหลังจากนั้นไม่นานก้อมีข้อความแจ้งเตือนผ่าน เวปเขียว Connect อีกว่าท่านได้ขอ Reset password และท่านได้เปลี่ยนรหัสสำเร็จแล้ว ซึ่งผมไม่ได้เป็นผู้ทำจึงได้โทรไป เวปเขียว Call center อยู่หลายครั้งในเวลานั้น เพราะไม่มั่นใจว่าจะมีความเสียหายเกิดขึ้นเพิ่มเติมอีก และภายในเวลาอีกไม่นานข้อความแจ้งเตือนก้อหยุดลง
ทาง เวปเขียวได้ส่ง Email พร้อมข้อสอบถาม 9 ข้อเพื่อจะได้ใช้เป็นข้อมูลสืบค้นสาเหตุ เนื่องจากผมมีความรู้ ประสบการณ์ เกี่ยวกับการรักษาความปลอดภัยระบบ IT ประมาณนึงจากประสบการณ์ทำงานสาย IT มากกว่า 19 ปี จึงพอรู้ว่าอะไรควรไม่ควรอยู่บ้าง การตั้งรหัสผ่านให้ยากๆและมีกำหนดการเปลี่ยนตามระยะเวลา การไม่ใช้รหัสผ่านซ้ำกันในแต่ละระบบ การจัดเก็บข้อมูลความลับแยกในที่ปลอดภัย เป็นสิ่งที่ผมทราบและดำเนินการมานานแล้ว
เมื่อตอบคำถาม 9 ข้อไป ในระยะเวลาไม่นานก้อได้คำตอบกลับมาว่า ระบบทำงานสำเร็จถูกต้อง (รายการดังกล่าวดำเนินการสำเร็จและได้รับการยืนยันบนบล็อกเชนแล้ว) ไม่สามารถยกเลิกรายการโอนดังกล่าวได้ และมีข้อแนะนำให้ดำเนินการทางกฎหมายเพื่อจับตัวผู้กระทำผิด การอ่าน Email ที่ตอบกลับจากเวปเขียว นี้ทำให้ผมหมดแรง เสียใจ สมองตื้อไปในทันที ในความเข้าใจคือเวปเขียวปฎิเสธ ให้ไปดำเนินการกับ Hacker เอง
เมื่อได้สติจึงดำเนินการตามที่ เวปเขียว แจ้งมาว่า "เพื่อเป็นประโยชน์ในการปฏิบัติตามขั้นตอนของกฎหมาย ทางบริษัทขออนุญาตเรียนแนะนำให้ท่านดำเนินการแจ้งเรื่องร้องทุกข์ไปยังเจ้าหน้าที่ตำรวจเพื่อขอหมายค้นข้อมูลส่วนตัวผู้เกี่ยวข้องที่
- สำนักงานตำรวจ หรือ
- กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) หรือ
- สถานีตำรวจภูธร (สภ.) หรือ
- สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.)
และให้ทางหน่วยงานที่รับเรื่องส่งเอกสารต้นฉบับเพื่อประสานงานขอข้อมูลตรวจสอบเข้ามาที่ เวปเขียว
ผมได้ดำเนินการติดต่อกับหน่วยงานที่แนะนำมาทั้งหมดทุกที่ ซึ่งขอแนะนำให้เพื่อนผู้เสียหายดำเนินการแจ้งที่ บก.ปอท. ศูนย์ราชการ เฉลิมพระเกียรติ 80 พรรษา อาคาร B ชั้น 4 จะตรงและเข้าใจท่านที่สุด เมื่อได้แจ้งแล้วเป็นการยืนยันว่าเราเป็นผู้เสียหาย จะได้นำหลักฐานต่างๆมาใช้ในการติดตาม
ประเทศไทยในอดีต เคยมีกรณีคนจอดรถยนต์ไว้ในห้างสรรพสินค้าแล้วรถหาย ทางห้างปฎิเสธความรับผิดชอบว่าไม่ได้รับฝากสินทรัพย์ เพียงแต่เตรียมพื้นที่ให้จอดเพื่ออำนวยความสะดวก แต่สุดท้ายศาลตัดสินว่าห้างต้องมีส่วนรับผิดในความเสียหาย ไม่ใช่ให้ผู้เสียหายไปแจ้งความตามจับโจรเพียงลำพัง ผู้เสียหายฟ้องห้าง ห้างไปดำเนินคดีตามจับโจร
จึงอาจจะมีผลทำให้ทุกวันนี้ในห้างมีระบบกล้องถ่ายภาพ ระบบรับบัตร และระบบความปลอดภัยต่างๆมากยิ่งขึ้น เป็นประโยชน์กับผู้คนในวงกว้าง
เราจะยอมรับความเสียหาย โดยไม่เรียกร้องความเป็นธรรม การชดเชยของผู้ให้บริการเหล่านี้กันหรอ ตอนนี้มีกลุ่มคนที่กำลังรวมตัวผู้ได้รับความเสียหายจากเวปเขียว หากท่านเป็นหนึ่งในความเสียหายที่เกิด สามารถเข้าร่วมกลุ่มได้ที่นี้
https://www.facebook.com/groups/296910581832404/?ref=share
ขอบคุณมากครับ หวังเป็นอย่างยิ่งว่ากรณีนี้จะไม่เกิดเพิ่มกับท่านใดๆ และจะเป็นส่วนช่วยยกระดับมาตรฐานความปลอดภัยของผู้ให้บริการ เพิ่มบทกฏหมายให้หน่วยงานภาครัฐที่กำกับดูแลต่อไป
ถูกโจรกรรม (Hack) Cryptocurrency (Bitcoin) ที่ฝากไว้กับเว็บไซต์เทรดเหรียญดิจิทัล สีเขียว ชั้นนำของประเทศไทย
เกิดเมื่อกลางดึกของคืนวันที่ 29 มี.ค. 2564 เวลาประมาณตีสี่ ซึ่งเป็นเวลาใกล้เช้าของวันจันทร์ Hacker เลือกเวลาที่คนส่วนใหญ่กำลังหลับสนิทจะได้เพิ่มโอกาสในการโจรกรรมสำเร็จสูง พวกเราคงรู้กันว่าระบบการแจ้งเตือนผ่าน Line Connect ของเวปเขียวนี้ เวลาเข้าใช้งานทำแค่การแจ้งเตือนหากไม่ได้กระทำใดๆ ถือว่าเป็นเราที่เข้าใช้งาน ผิดกับระบบอื่นๆ หากไม่กดยืนยันจะไม่สามารถเข้าใช้งานได้ ด้วยเหตุนี้ความเสียหายของผมจึงเกิดขึ้น
ผมได้รับการแจ้งเตือนผ่าน เวปเขียว connect ซึ่งเป็น Line chat ว่ามีการเข้าใช้งานระบบของ เวปเขียว ซึ่งผมก้อยังไม่ได้ตื่นมารับทราบการแจ้งเตือนนั้น จนในเวลาระหว่างตีสี่กว่าๆ ภายใน 3 นาที มีการแจ้งเตือนเพิ่มอีกหลายครั้ง ว่าได้มีการโอนย้าย Cryptocurrency รวมมูลค่าความเสียหายหลายล้านบาท และได้ตื่นขึ้น เมื่อตั้งสติได้ว่าเกิดอะไรก้อรีบดำเนินการกดระงับบัญชีชั่วคราว ความเสียหายจึงหยุดเพียงเท่านั้น
ซึ่งหลังจากได้กดระงับบัญชีชั่วคราวก้อได้โทรติดต่อกับ เวปเขียว Call center เพื่อแจ้งเรื่องราวดังกล่าว โดยในระหว่างที่กำลังคุยกับ Call center อยู่นั้นใน เวปเขียว connect ได้มีการแจ้งเตือนว่ามีคนพยายามเข้าระบบอยู่หลายครั้ง ซึ่งทาง เวปเขียว Call center บอกว่าไม่ต้องกังวลเนื่องจากได้มีการระงับบัญชีไว้เป็นที่เรียบร้อยแล้ว ซึ่งหลังจากนั้นไม่นานก้อมีข้อความแจ้งเตือนผ่าน เวปเขียว Connect อีกว่าท่านได้ขอ Reset password และท่านได้เปลี่ยนรหัสสำเร็จแล้ว ซึ่งผมไม่ได้เป็นผู้ทำจึงได้โทรไป เวปเขียว Call center อยู่หลายครั้งในเวลานั้น เพราะไม่มั่นใจว่าจะมีความเสียหายเกิดขึ้นเพิ่มเติมอีก และภายในเวลาอีกไม่นานข้อความแจ้งเตือนก้อหยุดลง
ทาง เวปเขียวได้ส่ง Email พร้อมข้อสอบถาม 9 ข้อเพื่อจะได้ใช้เป็นข้อมูลสืบค้นสาเหตุ เนื่องจากผมมีความรู้ ประสบการณ์ เกี่ยวกับการรักษาความปลอดภัยระบบ IT ประมาณนึงจากประสบการณ์ทำงานสาย IT มากกว่า 19 ปี จึงพอรู้ว่าอะไรควรไม่ควรอยู่บ้าง การตั้งรหัสผ่านให้ยากๆและมีกำหนดการเปลี่ยนตามระยะเวลา การไม่ใช้รหัสผ่านซ้ำกันในแต่ละระบบ การจัดเก็บข้อมูลความลับแยกในที่ปลอดภัย เป็นสิ่งที่ผมทราบและดำเนินการมานานแล้ว
เมื่อตอบคำถาม 9 ข้อไป ในระยะเวลาไม่นานก้อได้คำตอบกลับมาว่า ระบบทำงานสำเร็จถูกต้อง (รายการดังกล่าวดำเนินการสำเร็จและได้รับการยืนยันบนบล็อกเชนแล้ว) ไม่สามารถยกเลิกรายการโอนดังกล่าวได้ และมีข้อแนะนำให้ดำเนินการทางกฎหมายเพื่อจับตัวผู้กระทำผิด การอ่าน Email ที่ตอบกลับจากเวปเขียว นี้ทำให้ผมหมดแรง เสียใจ สมองตื้อไปในทันที ในความเข้าใจคือเวปเขียวปฎิเสธ ให้ไปดำเนินการกับ Hacker เอง
เมื่อได้สติจึงดำเนินการตามที่ เวปเขียว แจ้งมาว่า "เพื่อเป็นประโยชน์ในการปฏิบัติตามขั้นตอนของกฎหมาย ทางบริษัทขออนุญาตเรียนแนะนำให้ท่านดำเนินการแจ้งเรื่องร้องทุกข์ไปยังเจ้าหน้าที่ตำรวจเพื่อขอหมายค้นข้อมูลส่วนตัวผู้เกี่ยวข้องที่
- สำนักงานตำรวจ หรือ
- กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) หรือ
- สถานีตำรวจภูธร (สภ.) หรือ
- สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.)
และให้ทางหน่วยงานที่รับเรื่องส่งเอกสารต้นฉบับเพื่อประสานงานขอข้อมูลตรวจสอบเข้ามาที่ เวปเขียว
ผมได้ดำเนินการติดต่อกับหน่วยงานที่แนะนำมาทั้งหมดทุกที่ ซึ่งขอแนะนำให้เพื่อนผู้เสียหายดำเนินการแจ้งที่ บก.ปอท. ศูนย์ราชการ เฉลิมพระเกียรติ 80 พรรษา อาคาร B ชั้น 4 จะตรงและเข้าใจท่านที่สุด เมื่อได้แจ้งแล้วเป็นการยืนยันว่าเราเป็นผู้เสียหาย จะได้นำหลักฐานต่างๆมาใช้ในการติดตาม
ประเทศไทยในอดีต เคยมีกรณีคนจอดรถยนต์ไว้ในห้างสรรพสินค้าแล้วรถหาย ทางห้างปฎิเสธความรับผิดชอบว่าไม่ได้รับฝากสินทรัพย์ เพียงแต่เตรียมพื้นที่ให้จอดเพื่ออำนวยความสะดวก แต่สุดท้ายศาลตัดสินว่าห้างต้องมีส่วนรับผิดในความเสียหาย ไม่ใช่ให้ผู้เสียหายไปแจ้งความตามจับโจรเพียงลำพัง ผู้เสียหายฟ้องห้าง ห้างไปดำเนินคดีตามจับโจร
จึงอาจจะมีผลทำให้ทุกวันนี้ในห้างมีระบบกล้องถ่ายภาพ ระบบรับบัตร และระบบความปลอดภัยต่างๆมากยิ่งขึ้น เป็นประโยชน์กับผู้คนในวงกว้าง
เราจะยอมรับความเสียหาย โดยไม่เรียกร้องความเป็นธรรม การชดเชยของผู้ให้บริการเหล่านี้กันหรอ ตอนนี้มีกลุ่มคนที่กำลังรวมตัวผู้ได้รับความเสียหายจากเวปเขียว หากท่านเป็นหนึ่งในความเสียหายที่เกิด สามารถเข้าร่วมกลุ่มได้ที่นี้
https://www.facebook.com/groups/296910581832404/?ref=share
ขอบคุณมากครับ หวังเป็นอย่างยิ่งว่ากรณีนี้จะไม่เกิดเพิ่มกับท่านใดๆ และจะเป็นส่วนช่วยยกระดับมาตรฐานความปลอดภัยของผู้ให้บริการ เพิ่มบทกฏหมายให้หน่วยงานภาครัฐที่กำกับดูแลต่อไป