Trong thời gian 1 tháng gần đây Payvnn thấy rất nhiều bạn trên nhóm Facebook, Telegram đã chia sẻ rằng tài khoản của mình trên Binance bị bí mật xâm nhập và rút toàn bộ số tiền đi nơi khác. Số tiền có thể từ vài trăm USD cho đến hàng chục ngàn USD. Đặc điểm chung của các vụ bị xâm nhập này là:

  1. Chủ tài khoản không hề biết tài khoản bị xâm nhập.
  2. Hacker bằng cách nào đó có mã 2FA để đăng nhập HOẶC đăng nhập không cần mã.
  3. Tài khoản bị rút tiền không hề có mail xác nhận và vẫn rút tiền thành công.
  4. Chủ tài khoản là người rất kỹ tính, khả năng máy tính bị xâm nhập không cao.

Suy nghĩ đầu tiên của Payvnn tôi là vẫn còn bán tín bán nghi, có thể có ai đó cố tình tạo FUD. Và trường hợp này cũng không quá phổ biến, có thể là trường hợp cá biệt. Tuy nhiên, hôm nay, khi bản thân thấy tài khoản của tôi cũng bị xâm nhập thì tôi thấy rằng vụ việc này đã bắt đầu lan rộng, và sắp tới có thể có rất nhiều người sẽ phải chung số phận nên ngay lập tức đã cảnh báo trên Telegram và đồng thời đăng bài viết này để cảnh báo mọi người.

Binance của Payvnn bị xâm nhập như thế nào?

Câu trả lời ngay cả bản thân tôi, Payvnn, cũng không thể biết được. Vì tôi luôn bảo mật rất kỹ tài khoản, sử dụng máy tính cá nhân, chỉ đăng nhập tài khoản tại line internet riêng, đảm bảo không bị lộ mật khẩu và 2FA. Hơn nữa do hiện tại tôi đã chuyển sang trade chủ yếu trên BitMEX nên trên Binance chỉ còn giữ một ít tiền và rất hiếm khi đăng nhập.

Như bạn đã thấy ở ảnh trên, lần gần nhất tôi đăng nhập là ngày 13 tháng 8. Lúc đó tài khoản đã bị xâm nhập từ ngày 1/8/2018 bởi một địa chỉ IP có location tại Hong Kong, nhưng Payvnn không hề biết.

Cho đến hôm nay khi các trường hợp tài khoản Binance bị mất tiền xuất hiện dồn dập nên tôi mới quay lại kiểm tra thử và mới phát hiện vụ việc bị xâm nhập này dù đã xảy ra từ nửa tháng trước.

ƯU ĐÃI TỪ PAYVNN

Do tôi vẫn chưa kích hoạt tính năng SMS Authentication (xác thực qua tin nhắn) nên không biết chắc là kẻ xâm nhập có thể vượt qua được bước này hay không.

Một đặc điểm tôi cần lưu ý các bạn nữa là vào ngày 1/8/2018, ngày mà hacker xâm nhập tài khoản tôi có nhận được một email đăng nhập vào Binance từ thiết bị lạ nhưng tôi đã quá bất cẩn mà bỏ qua email này.

Ảnh trên là lịch sử tất cả những lần truy cập của tôi vào trang đăng nhập Binance. Bạn có thể thấy thời gian đăng nhập trong lịch sử hoàn toàn trùng khớp với thời gian đăng nhập mà Binance đã ghi lại với địa chỉ IP của tôi. Vào thời điểm hacker xâm nhập vào tài khoản tất nhiên sẽ không có trong lịch sử duyệt web của bản thân tôi.

Một chi tiết lạ mà tôi để ý là vào ngày 30 tháng 7, tôi không thể đăng nhập vào Binance vì mỗi khi nhập mã 2FA trang Binance đều bị treo và tài khoản bị thoát ra ngoài. Đó là lý do mà ngày 30 tháng 7 tôi phải đăng nhập 2 lần liên tiếp vào những khoảng thời gian gần nhau như bạn thấy ở ảnh trên. Không biết đây thực sự chỉ là một lỗi nhỏ (glitch) hay là một lỗ hổng mà hacker đã khai thác để truy cập vào tài khoản mà không cần 2FA.

Có một điều tôi đã may mắn hơn các bạn khác đó là tài khoản vẫn còn nguyên vẹn chưa bị rút đi mất dù đã bị xâm nhập. Có lẽ tài khoản của tôi vẫn còn vướng mắc gì đó mà hacker không thể thực hiện rút đi được. Và tất nhiên là sau sự cố này tôi đã lập tức rút toàn bộ số tiền ra khỏi Binance mà không hẹn ngày trở lại.

Binance có bị hack?

Binance có thể đã bị hack, hay bị xâm nhập bởi lỗ hổng bảo mật, bạn có thể gọi như thế nào cũng được. Nhưng chắc chắn một điều là đây không phải tài khoản nào cũng bị mà chỉ ở một số tài khoản hạn chế, nên việc cảnh báo đến cộng đồng là khá khó khăn. Đa phần mọi người quy kết là do lỗi người dùng và bản thân người bị mất tài khoản cũng không thể chứng minh được là do lỗi của Binance.

Một số dấu hiệu ghi nhận được qua trường hợp của riêng tôi:

  • Tài khoản chưa bật SMS Authentication.
  • Có nhận được email đăng nhập từ hacker.

Và có thể loại trừ các kiểu xâm nhập thông dụng mà chắc chắn tôi không mắc phải:

  • Bị hack email
  • Bị mất mã 2FA
  • Bị xâm nhập qua Wifi công cộng
  • Bị xâm nhập qua API

Bạn có thể làm gì?

Nếu bạn không bị xâm nhập thì việc đầu tiên bạn cần làm là truy cập vào tài khoản Binance, vào mục My Account, kéo xuống phần Last login và kiểm tra xem có IP lạ nào đã đăng nhập vào tài khoản của bạn không. Nếu có, hãy chuyển toàn bộ tài khoản qua sàn khác hoặc rút về ví.

Nếu bạn bị xâm nhập và mất hết tiền? Rất tiếc là bạn không thể nào lấy lại được tài khoản của bạn. Nhưng việc bạn có thể làm là mở một ticket gửi đến bộ phận hỗ trợ của Binance và cung cấp thông tin càng chi tiết càng tốt về trường hợp của bạn. Họ không thể giúp bạn lấy lại được tiền, nhưng ít nhất họ sẽ được thông báo. Nếu có đủ số trường hợp, Binance có thể sẽ nghiêm túc điều tra và khắc phục lỗi bảo mật này. Làm được như vậy là bạn đã góp phần bảo vệ cộng đồng tiền điện tử trong sạch.

Nếu bạn nằm trong số may mắn, hãy cân nhắc thực hiện những điều sau:

  • Phân tán bớt tài sản sang các sàn giao dịch khác. Sàn khuyên dùng là BitMEX (cho Bitcoin), Bittrex, Bitfinex, Huobi (cho altcoin).
  • Nếu đang HODL, hãy rút toàn bộ tiền về ví cứng Ledger Nano S hoặc Trezor.
  • Thay đổi mật khẩu đăng nhập trên Binance.
  • Bật tính năng SMS Authentication và Whitelist Address Management (quản lý tài khoản rút tiền trong whitelist). Khi có tính năng Whitelist thì chỉ có thể rút tiền vào ví bạn đã chỉ định. Nếu hacker muốn rút tiền của bạn thì cần phải qua vài bước kết hợp mã 2FA và email để tắt tính năng này.

Kết luận

Trên đây là kinh nghiệm bản thân từ những gì Payvnn tôi trải qua. Hi vọng có thể hữu ích cho bạn trong việc bảo vệ tài khoản và tài sản của mình. Nếu bạn cũng gặp tình trạng nghi ngờ, xin hãy cho mọi người cùng biết thông qua tính năng comment. Tôi sẽ cố gắng tổng hợp và ghi nhận lại mọi trường hợp từ đó có thể tìm ra nguyên nhân cũng như rút ra kinh nghiệm để chống lại hacker. Xin cảm ơn tất cả mọi người đã hợp tác.

Cảnh Báo Tài Khoản Binance Của Payvnn Bị Xâm Nhập, Và Sắp Tới Có Thể Sẽ Là Bạn!
5 (100%) 6 votes

Bài viết được biên soạn bởi Payvnn Team.


Cập Nhật Tin Tức Từ Payvnn Sớm Nhất Tại:

Mua ví lạnh Ledger Nano S chính hãng từ Pháp* Hướng dẫn đặt mua

2 COMMENTS

  1. 15/8 /2018 một người trên group UG bị hack 41eth cũng xảy ra trên Binance . Cũng địa chỉ ip xâm nhập là Hongkong , như bạn nói nó cũng qua luôn 2fa , email. Nghe trên group UG báo mất tiền 8 trường hợp trên Binance rồi ghê quá đi.

ĐỂ LẠI CÂU HỎI HOẶC NHẬN XÉT

Please enter your comment!
Please enter your name here

Bạn vui lòng chờ comment được duyệt, Payvnn Team sẽ trả lời ngay khi có thể.