มีรายงานจากรัฐออนแทริโอ ประเทศแคนาดา ว่ามีเยาวชนไม่ระบุชื่อจากเมืองแฮมิลตัน ถูกตำรวจท้องถิ่นจับกุมในข้อหาครอบครองทรัพย์สินหรือเงินที่ได้จากการก่ออาชญากรรมสกุลเงินดิจิทัลที่มีมูลค่าสูงถึง 46 ล้านดอลลาร์แคนดา หรือประมาณ 1,200 ล้านบาท หลังจากทีมสอบสวนพบว่าเงินบางส่วนถูกนำไปซื้อ username เกมออนไลน์ เรียกได้ว่ามันเป็นการโจรกรรมเงินดิจิทัลที่ใหญ่ส่วนบุคคลที่ใหญ่ที่สุดจากบุคคลเดียวที่เคยมีมาในทวีปอเมริกาเหนือ
ตำรวจท้องถิ่นเมืองแฮมิลตัน ทำงานร่วมกับ FBI และหน่วยสืบราชการลับของสหรัฐฯ ตั้งแต่เดือนมีนาคม 2020 เพื่อตรวจสอบสกุลเงินดิจิทัลที่ถูกโจรกรรมไป เจ้าหน้าที่ Kenneth Kirkpatrick จากหน่วยอาชญากรรมไซเบอร์ของ Hamilton Police Service ระบุว่าการขโมยเงินคริปโตก้อนโตในครั้งนี้ เป็นการโจมตีด้วยวิธีที่เรียกว่า “SIM Swap attack” โดยใช้หมายเลขโทรศัพท์ซ้ำกันเพื่อใช้ประโยชน์จากการยืนยันตัวตนแบบสองปัจจัย
ตามรายงานของตำรวจเมืองแฮมิลตัน เจ้าหน้าที่ได้ทำการยึดเงินดิจิทัลเป็นจำนวนหลายครั้ง ที่มีมูลค่าสูงกว่า 7 ล้านดอลลาร์สหรัฐ
เจ้าหน้าที่ Kirkpatrick ไม่บอกข้อมูลใดๆ เกี่ยวกับผู้กระทำผิดที่เป็นเยาวชนรายนี้ ไม่ว่าจะอายุ เพศ หรือว่า username เกมที่ซื้อไป อีกทั้งยังไม่ปักใจเชื่อว่าเยาวชนรายได้กระทำการคนเดียวหรือไม่
การโจมตีด้วย SIM Swap คืออะไร?
การโจมตีด้วย SIM Swap คือการที่มีคนจัดการกับพนักงานเครือข่ายมือถือเพื่อให้ทำหมายเลขโทรศัพท์ซ้ำ เพื่อให้บุคคลนั้นๆ สามารถใช้หมายเลขดังกล่าวเพื่อดักหรือสกัดกั้นคำขออนุญาตต่างๆ ที่ใช้ในการยืนยันตัวตนแบบสองขั้นตอน เช่น รหัส OTP ที่ส่งผ่านทาง SMS
Guy-Vincent Jourdan ศาสตราจารย์แห่งโรงเรียนวิศวกรรมศาสตร์และวิทยาการคอมพิวเตอร์แห่งมหาวิทยาลัยออตตาวาอธิบายว่า หากมีการส่งรหัสผ่านทางหมายเลขโทรศัพท์ดังกล่าว โจรก็สามารถดักรหัสนั้นได้เพื่อนำรหัสไปเข้าถึงบัญชีต่างๆ ที่เกี่ยวข้องกับรหัสที่ส่งมา
เจ้าหน้าที่ Kirkpatrick กล่าวเสริมว่า การกระทำแบบนี้จะยิ่งเป็นอันตรายรุนแรงเมื่อผู้ใช้งานใช้รหัสผ่านเดียวกันในหลายๆ แพลตฟอร์มและไซต์ต่างๆ
Jourdan กล่าวถึงเงินคริปโตว่า cryptocurrency มีจุดอ่อนหลายจุดที่เสี่ยงต่อการโดนฉ้อโกงและโจรกรรม เขาพูดในมุมของเขาว่า มันไม่มีกฏระเบียบ ไม่มีการสำรองข้อมูล ไม่มีหลักประกันอะไรที่แน่นอน
หากคุณใช้ระบบธนาคารทั่วๆ ไป ธนาคารจะมีการควบคุมและการตรวจสอบต่างๆ สมมุติเกิดกรณีว่าคุณไม่ได้ตั้งใจจะทำธุรกรรมนั้นๆ คุณสามารถติดต่อธนาคารได้ เพื่อให้มีการตรวจสอบ และสามารถรับเงินคืนได้
มันมีการรวมศูนย์ มีการควบคุมที่ไม่มีในเงินคริปโต
Guy-Vincent Jourdan กล่าว
ทั้งนี้ นักสืบของเมืองแฮมิลตัน FBI และหน่วยสืบราชการลับของสหรัฐฯ ยังคงต้องหาข้อมูลเพิ่มเติมที่สามารถช่วยในเรื่องการสืบสวนคดีนี้
