Sekitar 420.000 rekaman yang merujuk ke akun Binance ditemukan di antara 149 juta login dan kata sandi yang terekspos dalam basis data besar yang tidak terlindungi, yang diungkap oleh peneliti keamanan siber Jeremiah Fowler, menyoroti skala pencurian kredensial yang memengaruhi pengguna kripto melalui malware-infected devices.
Database yang terekspos itu dapat diakses publik dan tidak memiliki enkripsi maupun perlindungan kata sandi. Basis data tersebut berisi lebih dari 96 gigabita data kredensial yang dicuri, termasuk alamat email, nama pengguna, kata sandi, dan URL login langsung.
Temuan Fowler menunjukkan bahwa kredensial tersebut dikumpulkan menggunakan malware infostealer, bukan melalui pelanggaran langsung terhadap platform yang terdampak.
Kehadiran rekaman yang terkait Binance tidak menunjukkan kompromi pada sistem internal Binance. Sebaliknya, data tersebut tampaknya dikumpulkan dari pengguna individu yang perangkatnya terinfeksi perangkat lunak pencuri kredensial.
Rekaman Binance Bagian dari Paparan Finansial yang Meluas
Fowler melaporkan bahwa kumpulan data tersebut mencakup kredensial yang terikat pada berbagai layanan keuangan, dompet kripto, dan platform perdagangan.
Selain rekaman yang merujuk Binance, basis data itu juga berisi login yang terkait dengan bank, kartu kredit, dan platform kripto lain, menyoroti bagaimana malware infostealer telah menjadi vektor utama pengambilalihan akun.
Struktur kumpulan data tersebut menunjukkan tanda-tanda pengumpulan data yang terorganisir.
Rekaman diindeks menggunakan jalur host terbalik dan pengenal hash unik, sehingga memudahkan pengelompokan berdasarkan korban dan layanan.
Menurut Fowler, tingkat organisasi seperti ini meningkatkan kemungkinan kredensial tersebut digunakan dalam serangan otomatis credential stuffing terhadap bursa dan platform keuangan.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Kredensial Pemerintah Menambah Kekhawatiran
Di luar akun konsumen dan finansial, Fowler mengidentifikasi kredensial yang terkait dengan domain email .gov dari berbagai negara.
Meskipun tidak semua akun pemerintah memberikan akses ke sistem sensitif, kredensial yang terekspos bisa dimanfaatkan untuk penyamaran, phishing tertarget, atau sebagai pijakan awal masuk ke jaringan resmi.
Keterlibatan akun terkait pemerintah mengangkat insiden ini melampaui isu keamanan siber konsumen, memperkenalkan potensi risiko keamanan nasional dan keselamatan publik bergantung pada peran pengguna yang terdampak.
Basis Data Dibiarkan Dapat Diakses Publik Selama Berminggu-minggu
Fowler mengatakan basis data tersebut tidak memiliki pemilik yang dapat diidentifikasi dan di-host di infrastruktur cloud tanpa kontrol keamanan dasar.
Setelah menemukan paparan itu, ia melaporkannya langsung ke penyedia hosting. Meski sudah beberapa kali diupayakan, akses tidak dibatasi hampir selama sebulan, dan selama periode itu jumlah rekaman yang terekspos terus bertambah.
Penyedia hosting menolak mengungkap siapa yang mengendalikan basis data itu, dan tetap tidak jelas berapa lama data tersebut dapat diakses publik sebelum Fowler menemukannya atau apakah pihak lain sempat mengaksesnya selama periode itu.
Meskipun basis data yang terekspos kini telah diambil offline, Fowler memperingatkan bahwa begitu kumpulan data seperti ini muncul, salinannya sering didistribusikan kembali, sehingga dampak jangka panjangnya sulit sepenuhnya dikendalikan.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?