สวัสดีครับวันนี้ผมอยากจะมาแชร์ประสบการณ์โดนแฮก hacked ในเว็บ binance เรื่องเริ่มเกิดขึ้นเมื่อตอนตีสี่กว่า ของวันที่ 29 มีนาคม 2564
อันที่จริงที่รู้ว่ามีคนเข้าใช้งานเริ่มต้นไม่ได้รู้จากเว็บ binance แต่เป็นข้อความแจ้งเตือนจาก Line bitkub ว่ามีคนเข้าใช้งานบัญชีของเราตอนตีสี่ครึ่ง เลยรีบเปิดเข้าไปดูในแอพพลิเคชั่นของ bitkub แต่ว่าทุกอย่างยังอยู่ปกติเหมือนเดิมเลยสงสัยว่ามันมีเหตุการณ์แปลกๆ ตอนแรกคิดว่าเป็นข้อความที่ส่งมาผิดยังไม่รู้ตัวว่าโดนแฮ็ค hacked แต่ในข้อความที่แจ้งเตือนมานั้นมันดีตรงที่มี IP address ด้วย จึงรีบนำไปตรวจสอบจึงรู้ได้ว่าที่อยู่ของ IP address มาจากทางสิงคโปร์
ตอนนี้ยังไม่รู้ตัวว่าใบแนนโดนแฮ็ค สงสัยแค่ว่า bitkub คงโดนแน่เลย เลยรีบทำการเปลี่ยนพาสเวิร์ด พอเปลี่ยนพาสเสร็จแล้ว แล้วก็ตรวจสอบให้เรียบร้อยว่ามีอะไรเสียหายหรือไม่ถือว่ายังโชคดีไปที่ยังไม่มีอะไรเสียหาย คิดในทางที่ดีอาจยังเข้าไม่ได้เพราะมีการยืนยันด้วย 2FA
เวลาต่อมาเข้ามาเช็คใน binance ใน wallet สรุปเหรียญ และเงินหาย เหลือเพียงเศษเหรียญที่มูลค่าไม่กี่สิบบาท ตอนแรกคิดว่าตัวเองไปกดอะไรผิดหรือเปล่า ตรวจสอบอยู่หลายรอบ แต่ก็ไม่มี ตอนนี้เริ่มสงสัยว่าน่าจะเรียบร้อย โดนแฮกชัวร์ พยามติดต่อ support binance แต่ก็ดูไร้ความหวัง ได้แต่ภาวนา ให้เป็นข้อผิดพลาดของระบบ
โชคยังดีที่ความเสียหายครั้งนี้ไม่มากเพราะพึ่งเข้าสมัครทิ้งไว้ และโอนเงินเข้าไปไม่กี่บาท และส่วนที่เหลือก็เยอะอยู่ใน staking แต่ยังไม่ถึงกำหนดถอนออก การแฮกครั้งนี้ดูตามเวลาแจ้งเตือนใช้เวลาประมาณยี่สิบนาที เริ่มจากเข้าระบบ แล้วนำเหรียญที่มีไปซื้อ TRX coins ก่อนจะโอนไปอีกที่ ส่วน BNB coins ถูกโอนไปอีกรอบ การแฮกครั้งนี้เท่ากับมีการทำธุรกรรมสองรอบ
ครั้งนี้ผมได้บทเรียนจากความประมาทของผมเอง เพราะเป็นการสมัครเพื่อฝึกการใช้บริการของเว็บให้ชิน จึงไม่ได้มีการตั้งค่าความปลอดภัยให้รัดกุม โดยแค่มีการใส่อีเมลกับพาสเวิร์ดสองอย่า ปกติต้องมี 2FA กับ SMS เพื่อเป็นการยืนยันเข้าใช้ แต่ตอนนี้ได้เปลี่ยนพาสเวิร์ดและตั้งค่าความปลอดภัยเพิ่มขี้น หวังว่าครั้งหน้าที่ staking เสร็จจะไม่เกิดขึ้นอีก อันที่จริงก็อยากให้ระบบความปลอดภัยสูงกว่านี้เพราะขึ้นชื่อว่า เป็นอันดับหนึ่งของโลก การ Login การทำธุรกรรมไม่มีเมลแจ้งมาเลย
สรุป
เกิดจากความประมาทของตัวเอง
โดนแฮกสองบัญชีในเวลาใกล้เคียง โดยเริ่มมาจาก binance ตี่สี่กว่า และ พยายามเข้า bitkub ตีสี่ครึ่ง น่าจะพลาดที่ใช้เมลและพาสเวิร์ดเดียวกัน จึงอยากให้ข้อผิดพลาดจากตัวผมเอง ให้เป็นอุทาหรณ์เพื่อไม่ให้คนที่เข้ามาเทรดต้องโดนเหมือนกัน
อัพเดต พึ่งมารู้ว่า bitkub มี 2fa ก็ยังเข้าสำเร็จ ผมเพิ่งตรวจสอบสถานะให้แน่ใจ สถานะขึ้นว่าเข้าสำเร็จ
[CR] Binance Hacked
อันที่จริงที่รู้ว่ามีคนเข้าใช้งานเริ่มต้นไม่ได้รู้จากเว็บ binance แต่เป็นข้อความแจ้งเตือนจาก Line bitkub ว่ามีคนเข้าใช้งานบัญชีของเราตอนตีสี่ครึ่ง เลยรีบเปิดเข้าไปดูในแอพพลิเคชั่นของ bitkub แต่ว่าทุกอย่างยังอยู่ปกติเหมือนเดิมเลยสงสัยว่ามันมีเหตุการณ์แปลกๆ ตอนแรกคิดว่าเป็นข้อความที่ส่งมาผิดยังไม่รู้ตัวว่าโดนแฮ็ค hacked แต่ในข้อความที่แจ้งเตือนมานั้นมันดีตรงที่มี IP address ด้วย จึงรีบนำไปตรวจสอบจึงรู้ได้ว่าที่อยู่ของ IP address มาจากทางสิงคโปร์
ตอนนี้ยังไม่รู้ตัวว่าใบแนนโดนแฮ็ค สงสัยแค่ว่า bitkub คงโดนแน่เลย เลยรีบทำการเปลี่ยนพาสเวิร์ด พอเปลี่ยนพาสเสร็จแล้ว แล้วก็ตรวจสอบให้เรียบร้อยว่ามีอะไรเสียหายหรือไม่ถือว่ายังโชคดีไปที่ยังไม่มีอะไรเสียหาย คิดในทางที่ดีอาจยังเข้าไม่ได้เพราะมีการยืนยันด้วย 2FA
เวลาต่อมาเข้ามาเช็คใน binance ใน wallet สรุปเหรียญ และเงินหาย เหลือเพียงเศษเหรียญที่มูลค่าไม่กี่สิบบาท ตอนแรกคิดว่าตัวเองไปกดอะไรผิดหรือเปล่า ตรวจสอบอยู่หลายรอบ แต่ก็ไม่มี ตอนนี้เริ่มสงสัยว่าน่าจะเรียบร้อย โดนแฮกชัวร์ พยามติดต่อ support binance แต่ก็ดูไร้ความหวัง ได้แต่ภาวนา ให้เป็นข้อผิดพลาดของระบบ
โชคยังดีที่ความเสียหายครั้งนี้ไม่มากเพราะพึ่งเข้าสมัครทิ้งไว้ และโอนเงินเข้าไปไม่กี่บาท และส่วนที่เหลือก็เยอะอยู่ใน staking แต่ยังไม่ถึงกำหนดถอนออก การแฮกครั้งนี้ดูตามเวลาแจ้งเตือนใช้เวลาประมาณยี่สิบนาที เริ่มจากเข้าระบบ แล้วนำเหรียญที่มีไปซื้อ TRX coins ก่อนจะโอนไปอีกที่ ส่วน BNB coins ถูกโอนไปอีกรอบ การแฮกครั้งนี้เท่ากับมีการทำธุรกรรมสองรอบ
ครั้งนี้ผมได้บทเรียนจากความประมาทของผมเอง เพราะเป็นการสมัครเพื่อฝึกการใช้บริการของเว็บให้ชิน จึงไม่ได้มีการตั้งค่าความปลอดภัยให้รัดกุม โดยแค่มีการใส่อีเมลกับพาสเวิร์ดสองอย่า ปกติต้องมี 2FA กับ SMS เพื่อเป็นการยืนยันเข้าใช้ แต่ตอนนี้ได้เปลี่ยนพาสเวิร์ดและตั้งค่าความปลอดภัยเพิ่มขี้น หวังว่าครั้งหน้าที่ staking เสร็จจะไม่เกิดขึ้นอีก อันที่จริงก็อยากให้ระบบความปลอดภัยสูงกว่านี้เพราะขึ้นชื่อว่า เป็นอันดับหนึ่งของโลก การ Login การทำธุรกรรมไม่มีเมลแจ้งมาเลย
สรุป
เกิดจากความประมาทของตัวเอง
โดนแฮกสองบัญชีในเวลาใกล้เคียง โดยเริ่มมาจาก binance ตี่สี่กว่า และ พยายามเข้า bitkub ตีสี่ครึ่ง น่าจะพลาดที่ใช้เมลและพาสเวิร์ดเดียวกัน จึงอยากให้ข้อผิดพลาดจากตัวผมเอง ให้เป็นอุทาหรณ์เพื่อไม่ให้คนที่เข้ามาเทรดต้องโดนเหมือนกัน
อัพเดต พึ่งมารู้ว่า bitkub มี 2fa ก็ยังเข้าสำเร็จ ผมเพิ่งตรวจสอบสถานะให้แน่ใจ สถานะขึ้นว่าเข้าสำเร็จ
CR - Consumer Review : กระทู้รีวิวนี้เป็นกระทู้ CR โดยที่เจ้าของกระทู้