ลูกค้า BX.in.th โดนแฮกเงิน 150,000 บาท ทั้งที่ตั้ง 2FA Google Authenticator
นับว่าเป็นครั้งที่ 2 แล้ว แม้ว่าเหตุการณ์ก่อนหน้า ผู้ใช้บริการ จะยอมรับว่า ได้เก็บ QR Code สำรอง ในการตั้งค่า 2FA ไว้ในมือถือ เปิดช่องโหว่ให้ Hacker รู้และใช้ 2FA หรือ Google Authenticator ของตัวเองได้
ไม่ว่าจะเป็นการ Hack ด้วยรูปแบบใด แต่การตั้งค่า 2FA ก็มีความปลอดภัย มากพอๆ กับ OTP ในการยืนยัน ถอน โอนเงิน ผ่านธนาคาร แต่เมื่อผู้ใช้เก็บรหัสสำรอง ของ Google Authenticator ไม่ดี แฮกเกอร์เข้าถึงได้ ก็ยากที่จะป้องกัน
อีกทั้ง หากมีการแฮกเอาเหรียญต่างๆ แล้ว ก็ตรวจสอบยาก แฮกเกอร์น่าจะเป็นคนไทย อาจทำการแฮกเหรียญแล้วโอนเหรียญไป Wallet นอก หรือโอนไป Wallet ของ XMR ที่มีการปกปิดการทำธุรกรรมได้ จากนั้นโอนเข้า BX หรือ Exchange อื่น เพื่อถอนเป็นเงินบาท
(http://image.free.in.th/v/2013/id/180122060843.png)
:wanwan035:
น่าเสียดาย RIP :P ขนาดมี Google Authenticator :o
กำ พึ่งเข้าเล่นเจอข่าวแบบนี้ถอนตัวทันไหมนั้น
ปล แต่งง ว่าทำได้ไง ปกติ 2FA ยืนยันแล้วไม่น่าโดน งง
ทำได้ไงคับ รอผู้รู้ :wanwan044:
อ้างถึงจาก: sleep ใน 22 มกราคม 2018, 14:47:05
กำ พึ่งเข้าเล่นเจอข่าวแบบนี้ถอนตัวทันไหมนั้น
ปล แต่งง ว่าทำได้ไง ปกติ 2FA ยืนยันแล้วไม่น่าโดน งง
อยู่ที่ความมักง่ายของ User ครับ เก็บ QR Code หรือ Number ของ Google Authenticator ไว้ในมือถือบ้าง ไว้ในเครื่องบ้าง Hacker มาเห็น ก็เอาไปใช้ได้ครับ
เพราะ Google Authenticator ไม่ได้กำหนดว่าต้องใช้บนมือถือ เครื่องเดียวครับ ถ้า Hacker รู้ User , Password แต่ไม่รู้ 2FA ยังไงก็เข้าไม่ได้ครับ
อีกทั้ง ตอนสมัคร BX.in.th ขณะกำลังสมัคร หรือ ลงทะเบียน รวมทั้ง ทำ 2FA มั่นใจไหมว่า ตอนนั้นก็ไม่โดน Hack ไม่โดน Maleware
:P
เรื่องใหญ่เลยนะเนีย
คนใกล้ตัวแอบขโมยรึป่าว หรือโอนผิดไปเองแล้วจะเอาคืน ? เพราะดูจากในภาพเขาก็บอกว่า ip เดียวกัน แล้วที่สำคัญนะเวลาจะถอนเงินจาก BX มันไม่ได้ใช้แค่ 2fa มันต้องไปกดลิงค์ยืนยันการถอนใน Email ด้วยถึงจะสมบูรณ์ จะบอกว่าเมลก็โดนแฮกด้วยงั้นหรอ ?
รอติดตาม :P
น่าเสียดาย สู้ๆนะครับ :wanwan008:
ผมว่า user error นะ ถ้าเก็บ qr code ไว้ในเครื่องแล้วโดน remote เข้ามา มันจะเหลืออะไร