ข้อมูลรับรองสำหรับบัญชี Binance จำนวน 420,000 บัญชีปรากฏอยู่ในฐานข้อมูลที่ไม่ถูกป้องกัน ซึ่งมีชุดการเข้าสู่ระบบ 149 ล้านชุดจากเว็บเทรดคริปโท ผู้ให้บริการการเงิน และระบบของหน่วยงานรัฐ ที่ถูกค้นพบเมื่อสัปดาห์ที่แล้ว
นักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler identified ที่เก็บข้อมูลขนาด 96 กิกะไบต์ที่สามารถเข้าถึงได้โดยไม่มีการเข้ารหัสหรือการป้องกันด้วยรหัสผ่าน
ตามรายงานของ Fowler ฐานข้อมูลดังกล่าวออนไลน์อยู่นานกว่าหนึ่งเดือน ขณะที่บันทึกข้อมูลยังคงถูกเพิ่มเข้ามาอย่างต่อเนื่อง
บัญชี Gmail เป็นสัดส่วนที่มากที่สุดคิดเป็น 48 ล้านข้อมูลรับรอง ตามด้วยข้อมูลเข้าสู่ระบบ Facebook 17 ล้านรายการ แพลตฟอร์มคริปโทมีสัดส่วนที่น้อยกว่าแต่ยังถือว่าสำคัญ โดยบัญชีของ Binance 420,000 บัญชีเป็นเว็บเทรดหลักที่ได้รับผลกระทบ
เกิดอะไรขึ้น
มัลแวร์ประเภท infostealer เป็นผู้เก็บเกี่ยวข้อมูลรับรองจากอุปกรณ์ส่วนบุคคลที่ติดเชื้อ แทนที่จะเป็นการเจาะตรงไปยังระบบของเว็บเทรด ซอฟต์แวร์อันตรายนี้ทำงานอย่างเงียบ ๆ บนระบบที่ถูกบุกรุก บันทึกการกดแป้นพิมพ์และรหัสผ่านที่ถูกบันทึกในเบราว์เซอร์ ก่อนจะส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม
Fowler ได้ reported ฐานข้อมูลนี้ไปยังผู้ให้บริการโฮสติ้ง แต่การนำออกต้องใช้เวลาการติดต่อสื่อสารเกือบหนึ่งเดือน
ฐานข้อมูลจัดทำดัชนีข้อมูลรับรองที่ถูกขโมยโดยใช้เส้นทางโฮสต์แบบย้อนกลับ ทำให้สามารถค้นหาอย่างมีประสิทธิภาพตามโดเมนและผู้ใช้ บ่งชี้ถึงโครงสร้างพื้นฐานอาชญากรรมที่มีการจัดการ
Google ยืนยันว่าชุดข้อมูลนี้เป็นข้อมูลรับรองที่ถูกขโมยสะสมมาตลอดเวลาด้วยมัลแวร์ของบุคคลที่สาม ไม่ใช่การเจาะระบบแพลตฟอร์มครั้งใหม่ บริษัทมีระบบป้องกันอัตโนมัติที่ล็อกบัญชีและบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อพบว่ามีข้อมูลรับรองถูกเปิดเผย
อ่านเพิ่มเติม: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
ผลกระทบต่ออุตสาหกรรมคริปโท
การรั่วไหลครั้งนี้กระทบผู้ใช้คริปโทมากกว่าสัดส่วนของข้อมูลที่รั่วโดยรวม แม้บัญชี Binance จะคิดเป็นเพียง 0.28% ของข้อมูลรับรองที่รั่วทั้งหมด แต่คริปโทมีความเสี่ยงต่อการสูญเสียถาวร ต่างจากบริการการเงินดั้งเดิมที่มีกลไกป้องกันการฉ้อโกงและการย้อนธุรกรรม
ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของ Binance Jimmy Su เคย addressed ภัยคุกคามจาก infostealer เมื่อเดือนมีนาคม 2025 โดยระบุว่าตรวจพบข้อมูลรับรองผู้ใช้ที่ถูกบุกรุกเพิ่มขึ้นจากการติดมัลแวร์ในอุปกรณ์ผู้ใช้ มากกว่าการเจาะระบบของเว็บเทรดเอง เว็บเทรดเฝ้าระวังแหล่งข้อมูลบนดาร์กเว็บและเริ่มกระบวนการรีเซ็ตรหัสผ่านให้บัญชีที่ได้รับผลกระทบ
นักวิจัยด้านความปลอดภัยประเมินว่าโครงสร้างพื้นฐานมัลแวร์ infostealer มีค่าใช้จ่ายเพียง 200–300 ดอลลาร์สหรัฐต่อเดือนในการเช่า ทำให้การดำเนินงานขโมยข้อมูลรับรองมีอุปสรรคทางต้นทุนต่ำ นักวิเคราะห์จาก Recorded Future Allan Liska ระบุว่าอาชญากรสามารถเข้าถึงข้อมูลรับรองใหม่เป็นหลักแสนรายการต่อเดือน ด้วยค่าสมัครสมาชิกที่ถูกกว่าค่างวดรถทั่วไป
ฐานข้อมูลยังมีข้อมูลรับรองสำหรับกระเป๋าเงินคริปโท บัญชีเทรด และบริการด้านการธนาคาร ควบคู่กับแพลตฟอร์มโซเชียลมีเดียและสตรีมมิง นอกจากนี้ยังพบโดเมนอีเมลของหน่วยงานรัฐจากหลายประเทศในตัวอย่างข้อมูล ทำให้เกิดความกังวลเกี่ยวกับการฟิชชิงแบบเจาะจงเป้าหมายและความพยายามเจาะระบบ
อ่านถัดไป: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds