สรุปข่าว
- มีรายงานว่าแฮกเกอร์ชื่อ “PexRat” นำข้อมูลผู้ใช้ Binance 1.5 ล้านรายมาเร่ขาย (มีทั้งชื่อ, เบอร์โทร, และสถานะ 2FA)
- Binance ไม่ได้โดนแฮ็กตรงๆ แต่คนร้ายใช้เทคนิคข้ามระบบ Captcha เพื่อทำการดึงข้อมูลแบบอัตโนมัติและสุ่มรหัสผ่าน
- แผนกซื้อขาย OTC ของ Binance สำหรับนักลงทุนสถาบันเติบโตหนักมาก แค่ ม.ค.-ก.พ. 2026 สองเดือน ทำยอดไปถึง 25% ของปริมาณเทรดทั้งปี 2025
แนวโน้มผลกระทบ: Bearish
แฮกเกอร์ “PexRat” อาศัยช่องโหว่ระบบ Captcha ดูดข้อมูลสำคัญของผู้ใช้งาน Binance กว่า 1.5 ล้านราย ทั้งข้อมูล KYC และ 2FA ไปเร่ขาย ซึ่งเสี่ยงต่อการถูกมิจฉาชีพทำฟิชชิงและขโมยซิมมือถืออย่างมาก วิกฤตศรัทธาครั้งนี้ ถือเป็นเรื่องร้ายแรงที่แพลตฟอร์มต้องรีบแก้ปัญหาให้เด็ดขาด ก่อนที่ความหละหลวมด้านความปลอดภัยจะทำลายความเชื่อมั่นและฉุดรั้งการเติบโตในระยะยาว
Binance กระดานเทรดคริปโตฯ เบอร์หนึ่งของโลกกำลังเผชิญกับบททดสอบความเชื่อมั่นครั้งใหญ่ หลังมีรายงานว่า แฮกเกอร์ภายใต้นามแฝง “PexRat” ได้นำฐานข้อมูลของผู้ใช้กว่า 1.5 ล้านรายออกมาประกาศขายบนอินเทอร์เน็ต
ข้อมูลเหล่านี้ ได้รับการเปิดเผยเมื่อวันที่ 28 มี.ค.ที่ผ่านมา โดย VECERT แพลตฟอร์มด้านความปลอดภัยทางไซเบอร์ซึ่งระบุว่า ข้อมูลที่รั่วไหลดังกล่าวครอบคลุมทั้ง ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ สถานะการยืนยันตัวตน (KYC) ข้อมูล IP Address อุปกรณ์ที่ใช้ล็อกอิน รวมไปถึงสถานะการตั้งค่า 2FA
สถานการณ์นี้สร้างความน่ากังวลเป็นอย่างมากให้กับกลุ่มผู้ใช้งานรายย่อย เนื่องจากมิจฉาชีพสามารถนำข้อมูลส่วนตัวเหล่านี้ ไปใช้ก่ออาชญากรรมทางไซเบอร์ได้อย่างแนบเนียน ทั้งการหลอกลวงแบบฟิชชิง และการจารกรรมข้อมูลด้วยวิธีการขโมยซิมการ์ดมือถือ
เซิร์ฟเวอร์หลักไม่ได้มีปัญหา แล้วข้อมูลหลุดได้ยังไง?
จากการตรวจสอบเบื้องต้นพบว่า ระบบเซิร์ฟเวอร์หลักของ Binance ไม่ได้ถูกเจาะโดยตรง แต่แฮกเกอร์อาศัยช่องโหว่ในการข้ามระบบยืนยันตัวตนอย่าง Captcha บนหน้าล็อกอินและ API ทำให้สามารถใช้ดึงข้อมูล และสุ่มรหัสผ่านได้อย่างต่อเนื่องโดยรอดพ้นจากการถูกบล็อก
สิ่งที่น่าสนใจคือ วิกฤตด้านความปลอดภัยครั้งนี้ เกิดขึ้นสวนทางกับความสำเร็จอย่างก้าวกระโดดของ Binance โดยเฉพาะในแผนกซื้อขายแบบ OTC สำหรับนักลงทุนสถาบัน ที่ทำยอดเทรดในช่วงเดือนมกราคมถึงกุมภาพันธ์ของปี 2026 ได้สูงถึง 25% ของปริมาณการซื้อขายรวมตลอดทั้งปี 2025
แม้ว่า Richard Teng ซีอีโอของบริษัท จะเน้นย้ำถึงความสำเร็จในการดึงดูดเม็ดเงินจากนักลงทุนสถาบันที่ต้องการสภาพคล่องสูงและพื้นที่ทำธุรกรรมขนาดใหญ่แบบเป็นส่วนตัว
ทว่าการปล่อยให้ระบบเกิดช่องโหว่จนถูกดึงข้อมูลผู้ใช้ออกไปได้นับล้านบัญชี ถือเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรง หากปัญหาเหล่านี้ ไม่ได้รับการจัดการอย่างเด็ดขาดอาจบั่นทอนความเชื่อมั่นของผู้ใช้งานและกลายเป็นอุปสรรคสำคัญต่อเป้าหมายการเติบโตของบริษัทในอนาคต
มุมมองของผู้เขียน: ข่าวการรั่วไหลของข้อมูลส่วนตัวระดับ 1.5 ล้านรายนี้ ได้สร้างความตื่นตระหนกให้กับรายย่อยและอาจกดดันราคา BNB ชั่วคราว เพราะความเชื่อมั่นด้านความปลอดภัยคือ หัวใจหลักของกระดานเทรดคริปโต
ที่มา:beincrypto
