عُثر على نحو 420 ألف سجل تُشير إلى حسابات Binance ضمن 149 مليون تسجيل دخول وكلمات مرور مكشوفة في قاعدة بيانات ضخمة غير محمية اكتشفها الباحث في أمن المعلومات جيريميا فاولر، مما يسلّط الضوء على حجم سرقة بيانات الاعتماد التي تؤثر في مستخدمي العملات المشفرة عبر malware-infected devices.
قاعدة البيانات database المكشوفة، التي كانت متاحة للعامة دون تشفير أو حماية بكلمة مرور، احتوت على أكثر من 96 غيغابايت من بيانات الاعتماد المسروقة، بما في ذلك عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وروابط تسجيل الدخول المباشرة.
تشير نتائج فاولر إلى أن بيانات الاعتماد جُمعت باستخدام برمجيات خبيثة من نوع “infostealer” بدلاً من اختراق مباشر للمنصات المتأثرة.
وجود سجلات مرتبطة بينانس لا يعني اختراق أنظمة بينانس الداخلية. بل يبدو أن البيانات جُمعت من مستخدمين أفراد أُصيبت أجهزتهم ببرمجيات لسرقة بيانات الاعتماد.
سجلات بينانس جزء من تعرّض مالي واسع النطاق
أفاد فاولر بأن مجموعة البيانات تضمّنت بيانات اعتماد مرتبطة بمجموعة واسعة من الخدمات المالية ومحافظ العملات المشفرة ومنصات التداول.
إلى جانب السجلات المشار فيها إلى بينانس، احتوت قاعدة البيانات على بيانات تسجيل دخول مرتبطة ببنوك وبطاقات ائتمان ومنصات تشفير أخرى، ما يبرز كيف أصبحت برمجيات infostealer وسيلة رئيسية للاستيلاء على الحسابات.
أظهرت بنية مجموعة البيانات دلائل على جمع منظم للبيانات.
جرى فهرسة السجلات باستخدام مسارات مضيفة معكوسة ومعرّفات تجزئة فريدة، مما يسهّل تصنيفها بحسب الضحية والخدمة.
ووفقاً لفاولر، فإن هذا المستوى من التنظيم يزيد من احتمال استخدام بيانات الاعتماد في هجمات تعبئة بيانات الاعتماد الآلية ضد منصات التداول والمؤسسات المالية.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
بيانات اعتماد حكومية تثير مخاوف إضافية
إلى ما هو أبعد من حسابات المستهلكين والحسابات المالية، حدّد فاولر بيانات اعتماد مرتبطة بنطاقات بريد إلكتروني حكومية (.gov) من عدة دول.
وعلى الرغم من أن جميع الحسابات الحكومية لا تتيح الوصول إلى أنظمة حساسة، فإن بيانات الاعتماد المكشوفة يمكن استغلالها في انتحال الهوية أو التصيد الاحتيالي الموجّه أو كنقطة ارتكاز للتوغل في الشبكات الرسمية.
وجود حسابات مرتبطة بجهات حكومية يرفع الحادثة إلى ما يتجاوز أمن المستهلكين السيبراني، ويُدخل مخاطر محتملة على الأمن القومي والسلامة العامة تبعاً لأدوار المستخدمين المتأثرين.
قاعدة البيانات تُركت متاحة للعامة لأسابيع
قال فاولر إن قاعدة البيانات لم يكن لها مالك يمكن التعرف عليه، واستضافت على بنية سحابية من دون ضوابط أمنية أساسية.
بعد اكتشاف التسريب، أبلغ فاولر مباشرة مزوّد خدمة الاستضافة. وعلى الرغم من محاولات متعددة، لم يُقيَّد الوصول لمدة قاربت شهراً كاملاً، استمر خلالها عدد السجلات المكشوفة في الازدياد.
رفض مزوّد خدمة الاستضافة الكشف عن الجهة التي تتحكم بقاعدة البيانات، ولا يزال من غير الواضح المدة التي بقيت فيها البيانات متاحة للعامة قبل أن يكتشفها فاولر أو ما إذا كان آخرون قد وصلوا إليها في تلك الفترة.
رغم أن قاعدة البيانات المكشوفة أُزيلت لاحقاً من الإنترنت، حذّر فاولر من أنه بمجرد ظهور مثل هذه المجموعات من البيانات، غالباً ما تُعاد نسخها وتوزيعها، مما يجعل من الصعب احتواء الأثر طويل الأمد بشكل كامل.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?