ซีอีโอไบแนนซ์เตือนผู้ใช้รีบตรวจสอบความปลอดภัย หลังเหตุฟิชชิงพุ่งสูง

ริชาร์ด เต็ง(Richard Teng) ประธานเจ้าหน้าที่บริหารของไบแนนซ์ ได้ออกมาเปิดเผยแนวทาง ‘ข้อปฏิบัติเพื่อความปลอดภัยของบัญชีผู้ใช้งาน’ ท่ามกลางการเพิ่มขึ้นของการโจมตีด้วยฟิชชิงและมัลแวร์ โดยย้ำว่า ‘ผู้ใช้ต้องให้ความสำคัญกับความปลอดภัยของตัวเองเป็นอันดับแรก’

เมื่อเร็ว ๆ นี้ เต็งได้โพสต์ข้อความผ่านทวิตเตอร์ โดยกล่าวว่า “หากคุณไม่ได้ตรวจสอบระบบความปลอดภัยของบัญชีมานาน ตอนนี้คือเวลาที่ดีที่สุดในการทำสิ่งนั้น” พร้อมแนบลิงก์ไปยังบล็อกอย่างเป็นทางการของไบแนนซ์ ซึ่งมีการแนะนำ ‘4 เครื่องมือสำคัญในการปกป้องบัญชีไบแนนซ์’

เครื่องมือแรกคือ แอปสำหรับยืนยันตัวตน 2 ชั้น เช่น ตัวตรวจสอบของกูเกิลหรือไบแนนซ์ โดยใช้รหัสแบบใช้ครั้งเดียวซึ่งเปลี่ยนทุก 30 วินาที เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งแอปเวอร์ชันของกูเกิลยังสามารถใช้งานแบบออฟไลน์ได้ด้วย

เครื่องมือที่สองคือ ‘พาสคีย์’ (Passkey) ซึ่งใช้ระบบเข้ารหัสกุญแจสาธารณะแทนรหัสผ่านแบบดั้งเดิม โดยอุปกรณ์ของผู้ใช้ เช่น สมาร์ตโฟนหรือล็อปท็อป จะกลายเป็น ‘รหัสผ่าน’ โดยไม่ต้องพิมพ์เข้าไปเอง ช่วยลดความเสี่ยงจากการถูกฟิชชิง

ถัดมาคือ ‘คีย์รักษาความปลอดภัย’ (Security Key) ซึ่งเป็นอุปกรณ์ฮาร์ดแวร์แยกต่างหากที่ผู้ใช้สามารถใช้ยืนยันตัวตนได้ แม้ในกรณีที่คอมพิวเตอร์ติดมัลแวร์ แต่อย่างไรก็ดี ไบแนนซ์แนะนำให้ซื้อจากร้านที่เป็นตัวแทนจำหน่ายอย่างเป็นทางการเพื่อหลีกเลี่ยงของปลอม

เครื่องมือสุดท้ายคือ ‘ระบบตรวจสอบหลายผู้รับรอง’ (Multi-validator verification) ซึ่งใช้ในธุรกรรมขนาดใหญ่ โดยจำเป็นต้องได้รับการอนุมัติจากผู้ใช้หรืออุปกรณ์หลายตัว ปัจจุบันให้บริการเฉพาะกับลูกค้า VIP เพื่อป้องกันการโจรกรรมทางการเงินขนาดใหญ่

เต็งกล่าวเสริมว่า “มิจฉาชีพกำลังพัฒนากลวิธีอย่างต่อเนื่อง” ทำให้ผู้ใช้ควรมี ‘แนวคิดแบบเน้นความปลอดภัยเป็นอันดับหนึ่ง’ พร้อมเตือนถึงกรณีหลอกลวงที่เพิ่มขึ้นตั้งแต่ต้นปี เช่น การหลอกให้สแกน QR ปลอม หรือการแอบอ้างเป็นตัวแทนจัดการลิสต์เหรียญ

แนวทางความปลอดภัยฉบับใหม่นี้เป็นส่วนหนึ่งของโครงการ ‘รณรงค์ต่อต้านสแกม’ ที่ไบแนนซ์ดำเนินการมาอย่างต่อเนื่องในปีนี้ โดยล่าสุดมีรายงานว่ามีกลุ่มแฮกเกอร์แอบอ้างเป็นเจ้าหน้าที่ของฝ่ายพัฒนาธุรกิจ เพื่อหลอกเรียกผลประโยชน์จากการนำเหรียญเข้าลิสต์ ส่งผลให้ไบแนนซ์ต้องยกระดับการเตือนภัยในระดับองค์กร

*ความคิดเห็น*: การที่ซีอีโออย่างริชาร์ด เต็ง ออกมาสนับสนุนให้ผู้ใช้บริหารจัดการด้านความปลอดภัยด้วยตัวเอง แสดงให้เห็นถึงความจริงจังของไบแนนซ์ต่อระบบรักษาความปลอดภัย แม้มีเครื่องมือมากมาย แต่หากผู้ใช้ ‘ไม่เปิดใช้งาน’ ก็ไร้ประโยชน์ นี่อาจเป็นเหตุผลที่หนึ่งในกระดานเทรดคริปโตที่ใหญ่ที่สุดในโลกอย่างไบแนนซ์ ต้องส่งสารนี้ซ้ำแล้วซ้ำอีก