Rund 420.000 Datensätze mit Verweisen auf Binance‑Konten wurden unter 149 Millionen offengelegten Logins und Passwörtern in einer großen, ungeschützten Datenbank gefunden, die vom Cybersicherheitsforscher Jeremiah Fowler entdeckt wurde. Der Vorfall verdeutlicht das Ausmaß des Diebstahls von Zugangsdaten, der Krypto-Nutzer über malware-infizierte Geräte. betrifft.
Die offengelegte Datenbank, die öffentlich zugänglich war und weder Verschlüsselung noch Passwortschutz aufwies, enthielt mehr als 96 Gigabyte gestohlene Zugangsdaten, darunter E‑Mail‑Adressen, Benutzernamen, Passwörter und direkte Login‑URLs.
Fowlers Erkenntnisse deuten darauf hin, dass die Zugangsdaten mithilfe von Infostealer‑Malware abgegriffen wurden und nicht durch direkte Sicherheitsverletzungen der betroffenen Plattformen.
Das Vorhandensein von Binance‑bezogenen Datensätzen deutet nicht auf eine Kompromittierung der internen Systeme von Binance hin. Stattdessen scheint die Datenbank von einzelnen Nutzern zu stammen, deren Geräte mit zugangsdatenstehlender Software infiziert wurden.
Binance-Datensätze Teil weitreichender finanzieller Exponierung
Fowler berichtete, dass der Datensatz Zugangsdaten enthielt, die einer breiten Palette von Finanzdienstleistungen, Krypto‑Wallets und Handelsplattformen zugeordnet werden konnten.
Neben den Binance‑bezogenen Datensätzen umfasste die Datenbank Logins, die mit Banken, Kreditkarten und anderen Krypto‑Plattformen verknüpft waren. Dies verdeutlicht, dass Infostealer‑Malware zu einem primären Vektor für die Übernahme von Konten geworden ist.
Die Struktur des Datensatzes zeigte Anzeichen organisierter Datensammlung.
Datensätze wurden anhand umgekehrter Host‑Pfade und einzigartiger Hash‑Kennungen indexiert, was eine einfache Katalogisierung nach Opfer und Dienst ermöglichte.
Nach Angaben von Fowler erhöht dieses Maß an Organisation die Wahrscheinlichkeit, dass die Zugangsdaten in automatisierten Credential‑Stuffing‑Angriffen auf Börsen und Finanzplattformen genutzt werden könnten.
Auch lesen: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Regierungszugänge sorgen für zusätzliche Bedenken
Über Verbraucher‑ und Finanzkonten hinaus identifizierte Fowler Zugangsdaten, die mit .gov‑E‑Mail‑Domains aus mehreren Ländern verknüpft waren.
Zwar bieten nicht alle Regierungskonten Zugriff auf sensible Systeme, doch könnten offengelegte Zugangsdaten für Identitätsdiebstahl, gezieltes Phishing oder als Einstiegspunkte in offizielle Netzwerke missbraucht werden.
Die Einbeziehung von regierungsbezogenen Konten hebt den Vorfall über die Verbrauchersicherheit hinaus und führt potenzielle Risiken für die nationale Sicherheit und die öffentliche Sicherheit ein – abhängig von den Rollen der betroffenen Nutzer.
Datenbank wochenlang öffentlich zugänglich
Fowler erklärte, dass die Datenbank keinen identifizierbaren Eigentümer hatte und auf Cloud‑Infrastruktur ohne grundlegende Sicherheitskontrollen gehostet wurde.
Nach der Entdeckung der Exponierung meldete er sie direkt dem Hosting‑Anbieter. Trotz mehrerer Versuche wurde der Zugriff fast einen Monat lang nicht eingeschränkt, sodass die Zahl der offengelegten Datensätze weiter zunahm.
Der Hosting‑Anbieter lehnte es ab offenzulegen, wer die Datenbank kontrollierte, und es bleibt unklar, wie lange die Daten öffentlich zugänglich waren, bevor Fowler sie entdeckte oder ob andere in diesem Zeitraum darauf zugegriffen haben.
Obwohl die exponierte Datenbank inzwischen offline genommen wurde, warnte Fowler, dass Kopien solcher Datensätze nach ihrem Auftauchen häufig weiterverbreitet werden, was es schwierig macht, die langfristigen Auswirkungen vollständig einzudämmen.
Als Nächstes lesen: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?