แฮกเกอร์จาก Darkweb อ้างว่าตนมีข้อมูลผู้ใช้หลายแสนรายการ ซึ่งรวมถึงชื่อ รหัสผ่าน และข้อมูลตำแหน่งของผู้ใช้ Gemini และ Binance โดยรายชื่อดังกล่าวได้ถูกนำไปขายบนอินเทอร์เน็ต

Dark Web Informer ซึ่งเป็นเว็บไซต์ข่าวทางไซเบอร์ของ Darkweb กล่าวในบล็อกโพสต์เมื่อวันที่ 27 มีนาคม ว่าการขายครั้งล่าสุดนี้มาจากผู้ก่อภัยคุกคามที่ปฏิบัติการภายใต้ชื่อ AKM69 ซึ่งมีรายงานว่ามีข้อมูลผู้ใช้ส่วนตัวของผู้ใช้กระดานซื้อขายสกุลเงินดิจิทัล Gemini จำนวนมาก

“รายงานระบุว่าฐานข้อมูลที่นำมาขายนั้นประกอบไปด้วยบันทึกกว่า 100,000 รายการ โดยแต่ละรายการมีชื่อนามสกุล , อีเมล , หมายเลขโทรศัพท์ , และข้อมูลตำแหน่งของบุคคลจากสหรัฐอเมริกา และบางส่วนจากสิงคโปร์และสหราชอาณาจักร” Dark Web Informer กล่าว

วันก่อนหน้านี้ Dark Web Informer รายงานว่าผู้ใช้รายอื่นที่มีชื่อว่า kiki88888 เสนอขายอีเมลและรหัสผ่านของ Binance โดยข้อมูลที่ถูกบุกรุกมีรายงานว่ามีข้อมูลจำนวน 132,744 บรรทัด

Binance เผยข้อมูลที่รั่วไหลมาจากการฟิชชิ่ง ไม่ใช่การรั่วไหลของข้อมูล

โฆษกของ Binance บอกว่าทางเว็บเทรดได้ตระหนักถึงการกล่าวอ้างล่าสุดที่เกิดขึ้นเกี่ยวกับการละเมิดข้อมูลที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับ Binance

“เราต้องการชี้แจงว่าไม่มีการรั่วไหลของข้อมูลจากระบบของ Binance ทีมรักษาความปลอดภัยของเราได้ติดตามแฮกเกอร์ที่รู้จักใน Dark Web อย่างจริงจัง ซึ่งรวบรวมข้อมูลโดยการเจาะระบบเบราว์เซอร์บนคอมพิวเตอร์ที่ติดไวรัส” โฆษกกล่าว‍

ในโพสต์ติดตาม Dark Web Informer ยังพาดพิงถึงการโจรกรรมข้อมูลซึ่งเป็นผลมาจากเทคโนโลยีของผู้ใช้ถูกบุกรุกมากกว่าการรั่วไหลจาก Binance โดยกล่าวว่า “พวกคุณบางคนควรหยุดคลิกอะไรสุ่มๆ ได้แล้ว”

ในสถานการณ์ที่คล้ายกันเมื่อเดือนกันยายนที่ผ่านมา แฮกเกอร์ภายใต้ชื่อ FireBear อ้างว่าสามารถขโมยฐานข้อมูลที่มีรายการบันทึก 12.8 ล้านรายการจาก Binance ได้ โดยมีข้อมูลรวมถึงนามสกุล ชื่อจริง ที่อยู่อีเมล หมายเลขโทรศัพท์ วันเกิด และที่อยู่ที่พักอาศัย ตามรายงานในขณะนั้น

ต่อมา Binance ได้ปฏิเสธข้ออ้างดังกล่าว โดยยกเลิกการอ้างของแฮกเกอร์ที่ว่ามีข้อมูลผู้ใช้ที่ละเอียดอ่อน ซึ่งเป็นเท็จ หลังจากมีการสอบสวนภายในจากทีมรักษาความปลอดภัยของพวกเขา

‍

อ้างอิง : cointelegraph.com

ภาพ cointribune.com

‍

‍