แฮกเกอร์เผยข้อมูลเข้าสู่ระบบบัญชี Binance 1.5 ล้านบัญชี

เลือกเราใน Google

แก้ไขโดย
Mohammad Shahid

30 มีนาคม พ.ศ. 2569 01:11 ICT

Binance มียอดเทรด OTC ของสถาบันพุ่งสูง
การเติบโตนี้ถูกบดบังด้วยเหตุการณ์ความปลอดภัยทางไซเบอร์ที่มีการดึงข้อมูลผู้ใช้ Binance 1.5 ล้านราย
อย่างไรก็ตาม เซิร์ฟเวอร์แกนหลักภายในของ Binance ไม่ได้ถูกเจาะโดยตรงระหว่างเหตุการณ์

Binance กำลังประสบความสำเร็จในการดึงดูดนักลงทุนสถาบัน แต่ขณะเดียวกันคลื่นของสัญญาณเตือนภัยด้านความปลอดภัยข้อมูลบนฝั่งลูกค้ารายบุคคลกำลังสร้างความซับซ้อนต่อเป้าหมายของบริษัท

ศูนย์ซื้อขายคริปโตเคอร์เรนซีที่ใหญ่ที่สุดในโลกตามมูลค่าตลาด ได้เริ่มต้นปี 2026 ด้วยแรงขับเคลื่อนอันรุนแรงในแผนกซื้อขายแบบ OTC โดยในเดือนมกราคมและกุมภาพันธ์เพียงสองเดือน แพลตฟอร์ม OTC ของ Binance ทำยอดซื้อขายได้ถึง 25% ของปริมาณทั้งหมดในปี 2025

ช่องโหว่ Captcha ทำข้อมูลผู้ใช้ Binance 1.5 ล้านรายรั่วในการโจมตีแบบ Scraping

การเพิ่มขึ้นอย่างรวดเร็วนี้สะท้อนถึงการเติบโตของตลาดในภาพรวม เนื่องจากนักลงทุนรายใหญ่และนักลงทุนสถาบันต่างมองหาช่องทางซื้อขายแบบส่วนตัวเพื่อดำเนินธุรกรรมขนาดใหญ่

Richard Teng ซีอีโอของ Binance ได้อธิบายว่ากลุ่มลูกค้าเหล่านี้ให้ความสำคัญกับสภาพคล่องเชิงลึกเพื่อเลี่ยงการเกิด Slippage และความผันผวนของตลาด โดย OTC desk ของศูนย์ซื้อขายแห่งนี้เปิดโอกาสให้ผู้ซื้อและผู้ขายดำเนิน block trade ได้โดยตรง ซึ่งปกป้องกลยุทธ์ของพวกเขาจากตลาดที่เปิดเผยคำสั่งซื้อสาธารณะ

ผู้สนับสนุน

อย่างไรก็ตาม ภายใต้ภาพลักษณ์สถาบันนี้ สัญญาณเตือนเรื่องความเสี่ยงเชิงปฏิบัติการกำลังปรากฏเพิ่มขึ้น

เมื่อวันที่ 28 มีนาคม แพลตฟอร์มไซเบอร์ซีเคียวริตี้ VECERT รายงานว่ากลุ่มแฮกเกอร์ภายใต้นามแฝง PexRat ได้เสนอขาย ฐานข้อมูลที่มีข้อมูลส่วนตัวของผู้ใช้ Binance จำนวน 1.5 ล้านคนบนตลาดมืด

🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰

Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
— VECERT Analyzer (@VECERTRadar) March 28, 2026

ข้อมูลที่รั่วไหลเหล่านี้อ้างว่าประกอบด้วยชื่อเต็ม ที่อยู่อีเมล หมายเลขโทรศัพท์ และสถานะยืนยันตัวตนแบบ Know Your Customer

ที่น่ากังวลยิ่งกว่านั้น แฮกเกอร์ระบุว่าตนมีข้อมูล IP ของการเข้าสู่ระบบครั้งล่าสุด Agent ผู้ใช้ของอุปกรณ์ รวมไปถึงสถานะ two-factor authentication ทั้งนี้ ครอบคลุมว่าผู้ใช้ใช้ SMS อีเมล หรือแอปพลิเคชันสำหรับตรวจสอบรหัส

ขณะเดียวกัน ความเสี่ยงจากการที่ข้อมูลบันทึก 2FA และ KYC อาจหลุดออกไปก็สร้างความเสี่ยงที่รุนแรงต่อการดำเนินงาน และทำให้ผู้ใช้ที่ถูกล้วงข้อมูลกลายเป็นเป้าหมายของการโจมตี SIM-swap และ แคมเปญฟิชชิ่งสุดซับซ้อนได้ง่ายขึ้นด้วย

สิ่งสำคัญคือ การวิเคราะห์ข้อมูลตัวอย่างและบันทึกยืนยันตัวตนของ VECERT พบว่าเซิร์ฟเวอร์ภายในของ Binance ไม่ได้ถูกเจาะโดยตรง แต่พบรูปแบบการโจมตีแบบ credential stuffing และ scraping ที่ซับซ้อนแทน

หลักฐานชี้ให้เห็นว่า ผู้โจมตีสามารถข้ามหรือใช้งานกลไกความปลอดภัย (เช่น Captcha) ในหน้าล็อกอินหรือ API บางอย่างของแพลตฟอร์มจึงเปิดให้มีการร้องขอข้อมูลได้อย่างต่อเนื่องโดยไม่ถูกบล็อก VECERT อธิบาย

เหตุการณ์นี้เกิดขึ้นตามมาหลังจาก รายงานเมื่อเดือนมกราคม โดยนักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler ซึ่งเปิดเผยว่ามีข้อมูลรับรองที่เชื่อมโยงกับ Binance ประมาณ 420,000 รายการถูกเปิดเผยผ่านมัลแวร์ขโมยข้อมูลลักษณะเดียวกันนี้

ในท้ายที่สุด เหตุการณ์เหล่านี้ถือเป็นการทดสอบความเข้มแข็งอย่างสำคัญสำหรับ แนวทางด้านความปลอดภัยไซเบอร์ของ Binance เนื่องจากตลาดซื้อขายแลกเปลี่ยนแห่งนี้ไม่สามารถปล่อยให้การดึงข้อมูลผู้ใช้อย่างอัตโนมัติยังดำเนินต่อไปได้อีก

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา