ดาต้ารั่วสะเทือนวงการ! ข้อมูลผู้ใช้ไบแนนซ์(Binance) กว่า 420,000 บัญชีหลุดจากมัลแวร์

พบข้อมูลผู้ใช้รั่วไหลกว่า 149 ล้านรายการ ครอบคลุมบัญชีไบแนนซ์นับแสน

ข้อมูลล็อกอินกว่า 149 ล้านรายการถูกเปิดเผยสู่สาธารณะ หลังถูกขโมยผ่านมัลแวร์ที่ฝังอยู่ในอุปกรณ์ส่วนตัว โดยในจำนวนนั้นรวมถึง *บัญชีของไบแนนซ์* กว่า 420,000 รายการ ทำให้วงการคริปโตรวมถึงนักลงทุนต่างเพิ่มความระมัดระวังเป็นพิเศษ

เจเรไมอาห์ ฟาวเลอร์(Jeremiah Fowler) นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยผ่านบล็อกเมื่อไม่นานมานี้ว่า ได้ค้นพบชุดข้อมูลล็อกอินขนาดใหญ่ที่ถูกเก็บไว้ในฐานข้อมูลสาธารณะที่ไม่ต้องใช้รหัสผ่านในการเข้าถึง โดยข้อมูลดังกล่าวถูกรวบรวมโดยอัตโนมัติจากอุปกรณ์ที่ติดมัลแวร์ ข้อมูลที่รั่วไหลรวมถึงบัญชี *จีเมล* 48 ล้านรายการ, *เฟซบุ๊ก* 17 ล้านรายการ, *อินสตาแกรม* 6.5 ล้านรายการ และบัญชี *ไบแนนซ์(Binance)* อีกกว่า 420,000 รายการ ซึ่งทั้งหมดประกอบด้วยชื่อผู้ใช้และรหัสผ่าน

ข้อมูลจากแหล่งเดียวกันยังเผยว่า บัญชีที่รั่วไหลครอบคลุมหลากหลายบริการทางการเงิน ไม่ว่าจะเป็น *กระเป๋าคริปโต, บัญชีซื้อขาย, ระบบธนาคาร* และแพลตฟอร์มบัตรเครดิต โดยบางรายการมาจากโดเมนที่มีความเกี่ยวข้องกับรัฐบาลสหรัฐฯ (.gov) ซึ่งอาจถูกนำไปใช้โจมตีแบบฟิชชิงในอนาคตด้วย

*ความคิดเห็น* ผู้เชี่ยวชาญย้ำว่าเหตุการณ์ในครั้งนี้ไม่ได้เกิดจากการถูกแฮ็กระบบของไบแนนซ์โดยตรง แต่เกิดจากผู้ใช้แต่ละรายที่ระบบความปลอดภัยในอุปกรณ์ส่วนตัวถูกเจาะ ดาดี ลาวิด(Dadi Laibid) ประธานเจ้าหน้าที่บริหารของบริษัทไซเบอร์ซิเคียวริตี้ Cyvers ระบุว่า “นี่ไม่ใช่เหตุการณ์ที่เกี่ยวข้องกับเซิร์ฟเวอร์หรือระบบของไบแนนซ์ แต่เกิดขึ้นบนอุปกรณ์ของผู้ใช้ที่ติดมัลแวร์”

ฝั่งไบแนนซ์เองก็ได้ออกแถลงการณ์โดยชี้ว่า การรั่วไหลครั้งนี้เกิดจากมัลแวร์ประเภท 'InfoStealer' ซึ่งเป็นซอฟต์แวร์อันตรายที่แอบขโมยข้อมูลล็อกอินจากเครื่องที่ติดเชื้อพวกนี้

มัลแวร์ที่ว่าถูกพบครั้งแรกโดยแคสเปอร์สกี้ในเดือนธันวาคมที่ผ่านมา ซึ่งมันถูกปลอมตัวเป็น *ซอฟต์แวร์เกมหรือตัวช่วยโกงใน Roblox* จากนั้นแอบฝังตัวในเครื่องคอมพิวเตอร์ของเหยื่อเพื่อขโมยข้อมูลล็อกอิน *กระเป๋าคริปโต, ส่วนขยายของเบราว์เซอร์* รวมถึงติดตั้งซอฟต์แวร์ขุดคริปโตโดยไม่ให้ผู้ใช้รู้ตัว

มัลแวร์นี้สามารถทำงานได้กับเว็บบราวเซอร์กว่า 100 รายการ เช่น *โครม, ไฟร์ฟอกซ์ และเอดจ์* โดยมีเป้าหมายเป็นผู้ใช้ของกว่า 80 แพลตฟอร์มคริปโต รวมถึง *ไบแนนซ์, คอยน์เบส, คริปโตดอทคอม, เมตามาสก์, เซฟพาล, ทรัสต์วอลเล็ต* และอีกมากมาย

*ความคิดเห็น* ผู้เชี่ยวชาญด้านความปลอดภัยเสนอว่าควรเปลี่ยนแนวทางรักษาความปลอดภัยจาก “การรับมือเมื่อเกิดเหตุ” มาเป็น “การป้องกันล่วงหน้า” ผ่านระบบที่สามารถตรวจจับพฤติกรรมผิดปกติและป้องกันการโอนทรัพย์สินได้ก่อนที่จะเกิดความเสียหาย เช่น *ระบบรักษาความปลอดภัยเชิงป้องกัน, การยืนยันตัวตนหลายขั้นตอนแบบฮาร์ดแวร์ และการจัดการรหัสผ่านอย่างปลอดภัย*

ไบแนนซ์ระบุว่ากำลังเฝ้าระวังข้อมูลบัญชีที่อาจถูกซื้อขายในดาร์กเว็บ และเมื่อตรวจพบกรณีผู้ใช้ที่ได้รับผลกระทบ จะดำเนินการ *ปิดเซสชัน, รีเซ็ตรหัสผ่าน* และแจ้งเตือนทันที พร้อมขอความร่วมมือจากผู้ใช้ในการติดตั้งซอฟต์แวร์ป้องกันไวรัสและตรวจสอบความปลอดภัยของอุปกรณ์เป็นประจำ

เนื่องจากข้อมูลกระเป๋าคริปโตและบัญชีผู้ใช้นั้น *เกี่ยวข้องโดยตรงกับการเข้าถึงสินทรัพย์ดิจิทัล* การดูแลรักษาความปลอดภัยทั้งในระดับผู้ใช้และระดับอุตสาหกรรมจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้อีกต่อไป