افشا و فروش اطلاعات ۱۳ میلیون مخاطب بایننس! چه خطراتی در کمین است؟

در روزهای اخیر، گزارش‌هایی مبنی بر فاش شدن اطلاعات تقریباً ۱۳ میلیون مخاطب بایننس به‌صورت آنلاین منتشر شده است. این اطلاعات در دارک وب مشاهده شده و شامل نام، آدرس ایمیل، شماره تلفن و اطلاعات محل سکونت کاربران است.

اگرچه این افشاگری به‌طور رسمی تأیید نشده، ولی ایمنی و حریم خصوصی میلیون‌ها مخاطب را به خطر می‌اندازد؛ کاربرانی که امکان دارد در معرض فیشینگ و دیگر حملات مهندسی اجتماعی قرار بگیرند.

بر اساس گزارش‌ها، یک گروه مجرمانه به نام گریویس (Greavys) مسئول این نقض شناخته شده و در حال فروش اطلاعات شخصی در دارک وب است. این گروه اطلاعات را از طریق تلگرام، به‌صورت کامل یا در قسمت‌های کوچک، به خریداران می‌فروشد.

گریویس به همراه دیگر مجرمان سایبری مانند ویز (Wiz) و باکس (Box)، در انجام حملات فیشینگ سابقه‌ دارد. آن‌ها در ماه آکوست ۲۰۲۴ با معرفی خود به‌عنوان کارکنان پشتیبانی از گوگل و جمینی، یک عملیات فیشینگ به نرخ ۲۴۳ میلیون دلار را در واشنگتن دی‌سی اجرا کردند.

در این عملیات، مجرمان با استفاده از نرم‌افزارهای کنترل از راه دور مانند AnyDesk به کیف‌پول قربانیان دسترسی پیدا می‌کردند.

این اقدامات بیانگر روند رو به توسعه حملات سایبری به پلتفرم‌های کریپتو است و نیاز به ارتقا تدابیر امنیتی را بیشتر می‌کند.

در حال حاضر، وسعت دقیق نقض امنیتی بایننس هنوز مشخص نیست، ولی احتمال فاش شدن داده‌های حساس، ضرورت استفاده از اقدامات امنیتی قوی را به‌طور جدی نشان می‌دهد.

کاربران بایننس باید هوشیار باشند، استاندارد‌های امنیتی را پیروی کنند و اقداماتی مانند احراز هویت دو مرحله‌ای را برای نزول تهدیدات انجام دهند.

البته شایان ذکر است که بایننس ادعاهای مربوط به نقض داده‌ها را رد و بیان کرده که هیچ مدرکی مبنی بر وقوع این نقض وجود ندارد.

سخنگوی بایننس تأکید کرده که تیم امنیتی آنها به‌طور کامل موضوع را ارزیابی کرده و هیچ مدرکی مبنی بر فاش شدن اطلاعات پیدا نکرده است.