Aproximadamente 420.000 registros que hacen referencia a cuentas de Binance se encontraron entre 149 millones de inicios de sesión y contraseñas expuestos en una enorme base de datos sin protección descubierta por el investigador de ciberseguridad Jeremiah Fowler, lo que pone de relieve la magnitud del robo de credenciales que afecta a los usuarios de criptomonedas a través de malware-infected devices.
La database expuesta, que era de acceso público y carecía de cifrado o protección mediante contraseña, contenía más de 96 gigabytes de datos de credenciales robadas, incluidos direcciones de correo electrónico, nombres de usuario, contraseñas y URL de inicio de sesión directo.
Los hallazgos de Fowler indican que las credenciales fueron obtenidas mediante malware del tipo infostealer y no a través de brechas directas en las plataformas afectadas.
La presencia de registros vinculados a Binance no sugiere un compromiso de los sistemas internos de Binance. En su lugar, los datos parecen haber sido recopilados de usuarios individuales cuyos dispositivos estaban infectados con software diseñado para robar credenciales.
Binance Records Part Of Widespread Financial Exposure
Fowler informó de que el conjunto de datos incluía credenciales vinculadas a una amplia gama de servicios financieros, monederos de criptomonedas y plataformas de trading.
Junto con los registros que hacían referencia a Binance, la base de datos contenía inicios de sesión asociados a bancos, tarjetas de crédito y otras plataformas de criptomonedas, lo que pone de manifiesto cómo el malware infostealer se ha convertido en un vector principal para la toma de control de cuentas.
La estructura del conjunto de datos mostraba indicios de una recopilación de datos organizada.
Los registros estaban indexados utilizando rutas de host invertidas e identificadores hash únicos, lo que permitía un fácil registro por víctima y servicio.
Según Fowler, este nivel de organización aumenta la probabilidad de que las credenciales puedan utilizarse en ataques automatizados de credential stuffing contra casas de cambio y plataformas financieras.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Government Credentials Raise Additional Concerns
Más allá de las cuentas de consumidores y financieras, Fowler identificó credenciales asociadas a dominios de correo electrónico .gov de varios países.
Aunque no todas las cuentas gubernamentales proporcionan acceso a sistemas sensibles, las credenciales expuestas podrían aprovecharse para suplantación de identidad, campañas de phishing dirigidas o como punto de entrada a redes oficiales.
La inclusión de cuentas vinculadas a gobiernos eleva el incidente más allá de la ciberseguridad de consumo, introduciendo posibles riesgos para la seguridad nacional y la seguridad pública dependiendo de las funciones de los usuarios afectados.
Database Left Publicly Accessible for Weeks
Fowler afirmó que la base de datos no tenía un propietario identificable y estaba alojada en una infraestructura en la nube sin controles básicos de seguridad.
Tras descubrir la exposición, la reportó directamente al proveedor de alojamiento. A pesar de múltiples intentos, el acceso no se restringió durante casi un mes, periodo en el que el número de registros expuestos siguió aumentando.
El proveedor de alojamiento se negó a revelar quién controlaba la base de datos y sigue sin estar claro cuánto tiempo estuvieron los datos accesibles públicamente antes de que Fowler los descubriera o si otras personas accedieron a ellos durante ese periodo.
Aunque la base de datos expuesta ha sido retirada de línea, Fowler advirtió que, una vez que aparecen este tipo de conjuntos de datos, a menudo se redistribuyen copias, lo que hace que el impacto a largo plazo sea difícil de contener por completo.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?