วันที่รายงาน : 28 มิ.ย.65 [TLP: WHITE]
เรื่อง : ผู้คุกคามขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain
แหล่งข่าว : https://securityaffairs.co/wordpress/132642/hacking/harmony-crypto-assets.html
วันที่แหล่งข่าวเผยแพร่ : 27 มิ.ย.65

สาระสำคัญ : เมื่อสัปดาห์ที่แล้วผู้คุกคามได้ขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain โดยทางบริษัทได้รายงานเหตุการณ์ดังกล่าวต่อเจ้าหน้าที่ FBI ที่กำลังสืบสวนการโจรกรรมทางไซเบอร์ดังกล่าว โดยได้รับความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่ง

Horizon Bridge ของ Harmony ช่วยให้ผู้ใช้สามารถโอนสินทรัพย์ crypto จาก blockchain หนึ่งไปยังอีกบล็อกหนึ่งได้ โดยเมื่อเกิดการคุกคามขึ้น บริษัทได้หยุดการดำเนินการทันทีเพื่อป้องกันการทำธุรกรรมเพิ่มเติมและแจ้งการแลกเปลี่ยนอื่น ๆ ทั้งนี้ บริษัทยังเสนอเงินรางวัล 1 ล้านดอลลาร์ เพื่อแลกกับการคืนเงินดังกล่าว และทางทีมตอบสนองต่อเหตุการณ์ประกาศว่าไม่พบหลักฐานการละเมิดรหัสสัญญาอัจฉริยะของบริษัท หรือช่องโหว่บนแพลตฟอร์ม Horizon Harmony โดยแสดงให้เห็นว่า Harmony blockchain ยังคงปลอดภัย แต่บริษัทรักษาความปลอดภัยบล็อคเชน CertiK ได้เผยแพร่การวิเคราะห์โดยละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว โดยยืนยันว่าผู้คุกคามสามารถเข้าถึงเจ้าของกระเป๋าเงิน multiSig ของ Horizon ได้ จากนั้นจึงระบายเงินออกจาก Harmony

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.