ظهرت بيانات اعتماد تخص 420,000 حساب في Binance داخل قاعدة بيانات غير محمية تحتوي على 149 مليونًا من مجموعات بيانات تسجيل الدخول من منصات تداول العملات المشفرة، وخدمات مالية، وأنظمة حكومية تم اكتشافها الأسبوع الماضي.
حدد باحث الأمن السيبراني جيريمياه فاولر identified مستودعًا بحجم 96 غيغابايت كان متاحًا دون تشفير أو حماية بكلمة مرور.
ظلت قاعدة البيانات متاحة على الإنترنت لأكثر من شهر بينما استمرت السجلات في التراكم، وفقًا لتقرير فاولر.
مثّلت حسابات Gmail الحصة الأكبر بـ48 مليون بيانات اعتماد، تلتها 17 مليون تسجيل دخول إلى Facebook. أما منصات العملات المشفرة فكان نصيبها تسريب أقل حجمًا لكنه مهم، حيث شكّلت حسابات باينانس البالغ عددها 420,000 الحسابات الرئيسية المتضررة بين البورصات.
ما الذي حدث
قامت برمجيات خبيثة من نوع “إنفوس틸ر” بجمع بيانات الاعتماد من الأجهزة الشخصية المصابة، بدلًا من اختراق مباشر لبورصات التداول. تعمل هذه البرمجيات الضارة بصمت على الأنظمة المخترقة، حيث تسجّل ضغطات لوحة المفاتيح وكلمات المرور المخزنة في المتصفح قبل إرسال البيانات إلى خوادم يتحكم بها المهاجمون.
قام فاولر reported بالإبلاغ عن قاعدة البيانات لمزوّد الاستضافة، لكن إزالتها استغرقت ما يقرب من شهر من الاتصالات.
قامت قاعدة البيانات بفهرسة بيانات الاعتماد المسروقة باستخدام مسارات مضيفة معكوسة، ما أتاح عمليات بحث فعّالة حسب النطاق والمستخدم، في مؤشر على بنية تحتية إجرامية منظمة.
أكدت Google أن مجموعة البيانات تضم بيانات اعتماد سُرقت على مدى فترة زمنية بواسطة برمجيات خبيثة تابعة لأطراف ثالثة، وليست نتيجة خروقات جديدة في منصاتها. وتوضح الشركة أنها تطبّق آليات حماية تلقائية تقفل الحسابات وتجبر المستخدمين على إعادة تعيين كلمات المرور عند اكتشاف بيانات اعتماد مكشوفة.
اقرأ أيضًا: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
تأثير ذلك على صناعة العملات المشفرة
يؤثر هذا التسريب في مستخدمي العملات المشفرة بشكل غير متناسب مقارنة بحجم الخرق الكلي. فبينما مثّلت حسابات باينانس 0.28% فقط من إجمالي بيانات الاعتماد المسرّبة، إلا أن حاملي العملات المشفرة يواجهون مخاطر فقدان دائم للأصول، على عكس الخدمات المالية التقليدية التي توفر آليات حماية من الاحتيال وإمكانية عكس المعاملات.
سبق أن تناول مدير الأمن في باينانس جيمي سو تهديدات برمجيات “إنفوس틸ر” في مارس 2025 في منشور addressed، ملاحظًا زيادة رصد بيانات اعتماد مستخدمين مخترقة بسبب عدوى برمجيات خبيثة وليس بسبب خروقات في أنظمة البورصة نفسها. وتقوم البورصة بمراقبة مصادر الشبكة المظلمة وبدء عمليات إعادة تعيين كلمات المرور للحسابات المتأثرة.
يقدّر باحثو الأمن أن تكلفة بنية تحتية لبرمجيات “إنفوس틸ر” تتراوح بين 200 و300 دولار شهريًا للإيجار، ما يخلق حواجز دخول منخفضة أمام عمليات سرقة بيانات الاعتماد. وأشار المحلل في Recorded Future ألان ليسكا إلى أن المجرمين يمكنهم الوصول إلى مئات الآلاف من بيانات الاعتماد الجديدة شهريًا بأسعار اشتراك تقل عن قسط سيارة عادي.
كما احتوت قاعدة البيانات على بيانات اعتماد لمحافظ عملات مشفرة، وحسابات تداول، وخدمات مصرفية، إلى جانب منصات التواصل الاجتماعي وخدمات البث. وظهرت نطاقات بريد إلكتروني حكومية من عدة دول في العينات، ما يثير مخاوف بشأن هجمات تصيّد موجهة ومحاولات لاختراق الأنظمة.
اقرأ التالي: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds