เกิดเหตุ Binance ถูกแฮ็กสูญเงินกว่า 40 ล้านเหรียญสหรัฐฯ

เมื่อวันที่ 7 พฤษภาคมที่ผ่านมามีประกาศเกิดเหตุ Security Breach ในหน้าเว็บของ Binance หรือตัวกลางซื้อขายเงินดิจิทัลจากญี่ปุ่นว่ามีแฮ็กเกอร์เจาะเข้าไปยังบัญชีผู้ใช้และขโมยเงินดิจิทัลกว่า 7,000 บิตคอยน์ซึ่งตีเป็นมูลค่าจริงได้ราว 41 ล้านเหรียญสหรัฐฯ หรือกว่า 1,312 ล้านบาท

credit : Zdnet

บริษัทแถลงว่าแฮ็กเกอร์ใช้เทคนิคอย่างหลากหลายคือ “Phishing, Virus และการโจมตีอื่นๆ” เพื่อเข้าถึงบัญชีผู้ใช้ประกอบด้วย API Key, 2FA Code และข้อมูลอื่นๆ หลังจากนั้น มีการถอนเงินกว่า 7,074 บิตคอยน์จาก ‘Hot wallet’ กระจายสู่อีกหลายบัญชีขนาดเล็ก อย่างไรก็ตามด้วย Transaction ขนาดใหญ่ทำให้เกิดการแจ้งเตือนด้านความมั่นคงปลอดภัยขึ้นแต่ก็ไม่เพียงพอที่จะหยุดกิจกรรมของคนร้าย โดยผู้ดูแลระบบได้สั่งระงับการฝากถอนอย่างทันทีและปรับไซต์เข้าสู่สถานะซ่อมบำรุงในเวลาต่อมาเพื่อเตรียมหาสาเหตุ

Binance กล่าวว่า “Transaction ถูกวางแผนมาอย่างดีจนสามารถผ่านการตรวจสอบด้านความปลอดภัยและแฮ็กเกอร์ก็นิ่งมากพอที่จะรอและปฏิบัติการผ่านทางหลายบัญชีที่ดูเหมือนไม่เชื่อมโยงกัน” และบริษัทก็เตรียมทำการสืบสวนด้านความมั่นคงปลอดภัยในเร็ววันนี้เพื่อหาตัวแฮ็กเกอร์จากบัญชีต่างๆ อย่างไรก็ตามเคราะห์ดีที่ Binance เคยเตรียมกองทุนจากการเก็บค่าซื้อขายไว้ตั้งแต่ปีก่อนทำให้บริษัทมีเงินชดเชยให้ผู้เสียหายได้ ดังนั้นจึงไม่มีผู้ใช้รายได้ที่เสียเงินไปจากเคราะห์ร้ายในครั้งนี้

ที่มา :  https://www.zdnet.com/article/hackers-steal-41-million-from-cryptocurrency-exchange-binance/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนผู้ใช้ VLC เล่นไฟล์วิดีโอแปลกปลอมเสี่ยงถูกแฮ็กได้

Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ออกมาแจ้งเตือนถึงช่องโหว่บน VLC แอปพลิเคชันสำหรับเล่นวิดีโอยอดนิยม ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์จากระยะไกล ถ้าผู้ใช้เผลอเล่นไฟล์วิดีโออะไรก็ไม่รู้ที่ดาวน์โหลดมาจากอินเทอร์เน็ต

Cisco Webinar: Cisco Ransomware Defense Webinar โดย Cisco

Cisco ขอเรียนเชิญเหล่าผู้บริหาร, CSO, Security Engineer, ผู้จัดการฝ่าย IT และผู้ดูแลระบบ IT เข้าร่วมงาน Webinar หรือสัมมนาออนไลน์ฟรีในหัวข้อ "Cisco Ransomware Defense Webinar โดย Cisco" เพื่อเรียนรู้ถึงโซลูชันด้าน Security ล่าสุดของ Cisco และการประยุกต์นำมาใช้รับมือกับ Ransomware โดยเฉพาะ ในวันอังคารที่ 9 กรกฎาคม 2019 เวลา 14.00 - 15.30 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้