🚨🚨🚨 Tuần này, có thông tin tiết lộ rằng một hacker tên Miembro đã giành được quyền truy cập vào cổng yêu cầu dữ liệu của sàn giao dịch tiền điện tử Binance và bán quyền truy cập này với giá 10 nghìn đô la. Cổng thông tin này được tạo ra cho các quan chức thực thi pháp luật và chính phủ và chứa thông tin nhạy cảm của người dùng Binance.
Theo tuyên bố của hacker, thông tin bị đánh cắp bao gồm địa chỉ email, số điện thoại, địa chỉ ví và ID sàn giao dịch của người dùng. Tuy nhiên, tính đến thời điểm hiện tại, vẫn chưa có thông tin rõ ràng về việc liệu dữ liệu này có được bán hay không hoặc được bán với số lượng bao nhiêu.
Thông tin chính xác về cách cung cấp quyền truy cập vào cổng dữ liệu của Binance vẫn chưa có sẵn. Các nhà nghiên cứu bảo mật cho rằng Binance đã cấp cho cơ quan thực thi pháp luật quyền truy cập vào Kodex Global và hacker đã chiếm quyền kiểm soát cổng này bằng cách lây nhiễm phần mềm độc hại vào các máy tính ở Đài Loan, Uganda và Philippines.
Các chuyên gia an ninh mạng đã liên hệ với Binance vẫn chưa nhận được bất kỳ tuyên bố chính thức nào từ sàn giao dịch. Mặc dù dữ liệu bị đánh cắp không cho phép thao túng trực tiếp tài khoản Binance nhưng thông tin cá nhân của người dùng vẫn gặp rủi ro và điều này có thể khiến họ gặp phải nhiều mối đe dọa mạng khác nhau.
Sau vụ việc, nhóm bảo mật Hudson Rock đã cảnh báo tất cả người dùng Binance kích hoạt xác thực hai yếu tố (2FA) và cập nhật mật khẩu của họ. Tình huống tương tự trước đây đã xảy ra khi dữ liệu khách hàng của nhà cung cấp ví phần cứng Ledger bị đánh cắp và người dùng nhận được những lời đe dọa từ tin tặc.