Hơn 420.000 tài khoản Binance bị lộ trong vụ rò rỉ dữ liệu 1,49 tỷ người dùng toàn cầu

1,49 TỶ DỮ LIỆU CÁ NHÂN BỊ RÒ RỈ: HÀNG TRĂM NGHÌN TÀI KHOẢN Binance BỊ ẢNH HƯỞNG

Một vụ rò rỉ dữ liệu quy mô lớn đang khiến cộng đồng đầu tư tiền mã hóa hoang mang khi hơn 1,49 tỷ tài khoản đăng nhập đã bị lộ, trong đó có hàng trăm nghìn tài khoản trên sàn Binance. Vụ việc xuất phát từ việc các thiết bị cá nhân bị nhiễm mã độc, cho thấy mức độ nguy hiểm ngày càng tăng của các phần mềm đánh cắp thông tin cá nhân.

Theo tiết lộ của nhà nghiên cứu an ninh mạng Jeremiah Fowler qua blog cá nhân ngày 24, ông đã phát hiện một kho dữ liệu không được bảo vệ, chứa thông tin đăng nhập bị đánh cắp từ thiết bị cá nhân nhiễm mã độc trên toàn cầu. Cụ thể, dữ liệu bao gồm khoảng 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook, 6,5 triệu tài khoản Instagram và đặc biệt là hơn 420.000 tài khoản Binance – nền tảng giao dịch tiền mã hóa lớn nhất thế giới.

Fowler cho biết mã độc dạng “Infostealer” đã tự động khai thác thông tin đăng nhập từ trình duyệt, ví tiền mã hóa và thậm chí là tài khoản ngân hàng được lưu trữ trên máy người dùng. Ông cảnh báo: “Đây là ví dụ rõ nét về mức độ lan rộng toàn cầu của các mã độc chuyên đánh cắp thông tin, gây ảnh hưởng đến cả ví tiền mã hóa, tài khoản ngân hàng và các nền tảng tài chính kỹ thuật số”. Ông cũng nhấn mạnh rằng trong kho dữ liệu còn xuất hiện nhiều tài khoản chính phủ sử dụng tên miền .gov – một dấu hiệu cho thấy nguy cơ bị tấn công lừa đảo (phishing) trong tương lai.

Tuy nhiên, các chuyên gia khẳng định vụ việc không phải là do Binance bị hack. Ông Dedy Lubis, Giám đốc điều hành công ty an ninh mạng Cyvers, nhấn mạnh rằng:

Bình luận: “Vụ việc này không liên quan đến lỗ hổng trong hệ thống nội bộ của sàn giao dịch, mà là hậu quả từ việc người dùng bị nhiễm mã độc và để lộ thông tin đăng nhập.”

Phía Binance cũng đã ra thông cáo giải thích rằng dữ liệu bị đánh cắp là do người dùng cài đặt phần mềm độc hại ngụy trang dưới dạng tiện ích hoặc chương trình phổ biến. Thông tin đăng nhập được lưu trên thiết bị người dùng sau đó bị mã độc truy cập và tải lên máy chủ bên ngoài.

Theo hãng an ninh mạng Kaspersky, loại mã độc này đã được họ cảnh báo lần đầu vào tháng 12. Các phần mềm độc hại thường ngụy trang dưới dạng bản mod hoặc tiện ích gian lận trong trò chơi Roblox, từ đó xâm nhập vào hệ thống, đánh cắp ví tiền mã hóa, tiện ích mở rộng trên trình duyệt, thông tin đăng nhập và thậm chí cài thêm công cụ đào tiền mã hóa.

Phạm vi ảnh hưởng vô cùng rộng: mã độc có thể hoạt động trên hơn 100 trình duyệt web phổ biến như Chrome, Firefox và Edge; đồng thời nhắm vào hơn 80 nền tảng tiền mã hóa, trong đó có Binance, Coinbase, Crypto.com, MetaMask, SafePal, TON, Phantom và Trust Wallet.

Trước nguy cơ này, các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc chuyển sang cấu trúc phòng vệ chủ động thay vì chỉ xử lý hậu quả sau khi bị tấn công. Ông Lubis chia sẻ:

Bình luận: “Giải pháp phòng ngừa như hệ thống nhận diện hành vi bất thường trước khi giao dịch được thực hiện, xác thực đa lớp bằng phần cứng và quản lý mật khẩu an toàn sẽ giúp giảm thiểu rủi ro nghiêm trọng.”

Đại diện Binance cho biết họ đang theo dõi dữ liệu giao dịch tài khoản được mua bán trên Dark Web, kịp thời khóa phiên hoạt động, yêu cầu đổi mật khẩu và thông báo đến người dùng nếu phát hiện bất thường. Song song đó, sàn khuyến nghị người dùng nên thường xuyên cập nhật phần mềm diệt virus và kiểm tra tình trạng bảo mật thiết bị.

Trong bối cảnh quyền truy cập ví tiền mã hóa tương đương với việc sở hữu tài sản, việc nâng cao ý thức bảo mật thông tin cá nhân của người dùng và đầu tư vào hệ thống bảo mật phòng ngừa sớm đang trở thành ưu tiên hàng đầu đối với toàn ngành.

Từ khóa: “Binance”, “tiền mã hóa”, “mã độc”, “bảo mật”