در روزهای اخیر، گزارشهایی مبنی بر فاش شدن اطلاعات تقریباً ۱۳ میلیون کاربر بایننس بهصورت آنلاین منتشر شده است. این اطلاعات در دارک وب مشاهده شده و شامل نام، آدرس ایمیل، شماره تلفن و اطلاعات محل سکونت کاربران است.
اگرچه این افشاگری بهطور رسمی تأیید نشده، اما امنیت و حریم خصوصی میلیونها کاربر را به خطر میاندازد؛ کاربرانی که ممکن است در معرض فیشینگ و دیگر حملات مهندسی اجتماعی قرار بگیرند.
بر اساس گزارشها، یک گروه مجرمانه به نام گریویس (Greavys) مسئول این نقض شناخته شده و در حال فروش اطلاعات شخصی در دارک وب است. این گروه اطلاعات را از طریق تلگرام، بهصورت کامل یا در قسمتهای کوچک، به خریداران میفروشد.
گریویس به همراه دیگر مجرمان سایبری مانند ویز (Wiz) و باکس (Box)، در انجام حملات فیشینگ سابقه دارد. آنها در ماه آکوست ۲۰۲۴ با معرفی خود بهعنوان کارکنان پشتیبانی از گوگل و جمینی، یک عملیات فیشینگ به ارزش ۲۴۳ میلیون دلار را در واشنگتن دیسی اجرا کردند.
در این عملیات، مجرمان با استفاده از نرمافزارهای کنترل از راه دور مانند AnyDesk به کیفپول قربانیان دسترسی پیدا میکردند.
این اقدامات نشاندهنده روند رو به رشد حملات سایبری به پلتفرمهای کریپتو است و نیاز به تقویت تدابیر امنیتی را بیشتر میکند.
در حال حاضر، وسعت دقیق نقض امنیتی بایننس هنوز مشخص نیست، اما احتمال فاش شدن دادههای حساس، ضرورت استفاده از اقدامات امنیتی قوی را بهطور جدی نشان میدهد.
کاربران بایننس باید هوشیار باشند، پروتکلهای امنیتی را رعایت کنند و اقداماتی مانند احراز هویت دو مرحلهای را برای کاهش خطرات انجام دهند.
البته شایان ذکر است که بایننس ادعاهای مربوط به نقض دادهها را رد و بیان کرده که هیچ مدرکی مبنی بر وقوع این نقض وجود ندارد.
سخنگوی بایننس تأکید کرده که تیم امنیتی آنها بهطور کامل موضوع را بررسی کرده و هیچ مدرکی مبنی بر فاش شدن اطلاعات پیدا نکرده است.
به گزارش رسانه رمز ارزنیوز