I ricercatori di sicurezza informatica hanno scoperto quello che descrivono come una delle più grandi collezioni di credenziali di accesso compromesse nella storia, con 16 miliardi di password e nomi utente esposti su 30 dataset separati assemblati dai cybercriminali. Incluse password di utenti Apple e Google. Cosa significa per il mondo crypto?
Cosa sapere:
- I ricercatori hanno identificato 30 dataset esposti contenenti 16 miliardi di credenziali di accesso da varie piattaforme comprese social media, banche e VPN
- La violazione colpisce le principali piattaforme internet ma non è stata causata da un singolo hack, piuttosto assemblata da molteplici violazioni minori che prendono di mira i servizi cloud
- Leader della comunità di criptovalute stanno esortando gli utenti a evitare lo storage delle password basato su cloud e a mantenere pratiche di sicurezza offline
Ambito e impatto della violazione della sicurezza
La massiva esposizione di dati è stata scoperta dai team di ricerca di Cybernews, che hanno trovato che le credenziali sono state sistematicamente raccolte da ladri di informazioni piuttosto che ottenute attraverso una singola violazione della sicurezza. I dataset contengono nuove informazioni di accesso che attraversano più tipi di piattaforme, creando quello che gli analisti descrivono come un modello comprensivo per futuri attacchi informatici.
"Non è solo una fuga, è un modello per uno sfruttamento di massa", hanno dichiarato gli analisti nel loro rapporto. "Con oltre 16 miliardi di record di accesso esposti, i cybercriminali ora hanno accesso senza precedenti a credenziali personali che possono essere utilizzate per il controllo degli account, il furto d'identità e phishing altamente mirato."
I dati compromessi includono credenziali da piattaforme di social media, istituzioni bancarie e servizi di rete privata virtuale. Sebbene le piattaforme di scambio di criptovalute non siano state specificamente menzionate nella ricerca, le piattaforme adiacenti alle criptovalute come Telegram sono state ampiamente compromesse secondo i risultati.
La violazione rappresenta una collezione di informazioni raccolte attraverso numerosi incidenti di sicurezza più piccoli, molti dei quali prendono di mira i servizi cloud-based dove gli utenti memorizzano informazioni di accesso sensibili.
Risposta della comunità delle criptovalute
Paolo Ardoino, CEO della compagnia di criptovalute Tether, emittente di USDT, ha usato la violazione per promuovere la prossima soluzione di gestione delle password della sua compagnia. "Il cloud ha fallito. Di nuovo. 16 miliardi di password appena trapelate", ha scritto Ardoino sulla piattaforma di social media X il 19 giugno 2025.
Ardoino ha annunciato PearPass, che ha descritto come "un gestore di password completamente locale e open-source" che opera senza storage cloud o server esterni. Il suo annuncio riflette preoccupazioni più ampie all'interno della comunità delle criptovalute riguardo alle vulnerabilità di sicurezza basate sul cloud.
Gli esperti di sicurezza enfatizzano che gli utenti che evitano di memorizzare le password nei servizi cloud potrebbero avere una migliore protezione contro tali sforzi di aggregazione dei dati.
La comunità delle criptovalute ha a lungo sostenuto lo storage offline delle informazioni sensibili, in particolare le frasi di recupero utilizzate per accedere ai portafogli digitali.
Gli osservatori dell'industria notano che, mentre la scala della violazione è preoccupante, gli utenti che seguono pratiche di sicurezza stabilite come mantenere registrazioni cartacee delle informazioni critiche rimangono meglio protetti. L'incidente serve come promemoria delle sfide di sicurezza persistenti che affrontano i detentori di asset digitali.
Considerazioni finali
La violazione di 16 miliardi di password evidenzia vulnerabilità persistenti nello storage di dati basato su cloud e la minaccia continua posta dai network di cybercriminali che raccolgono sistematicamente credenziali compromesse. Sebbene la violazione non sia stata il risultato di un singolo attacco, la sua portata dimostra il rischio cumulativo di molteplici incidenti di sicurezza minori che colpiscono utenti internet in tutto il mondo.