およそ42万件の Binance アカウントに関連する記録が、1億4900万件におよぶ流出したログイン情報やパスワードの中から発見された。これはサイバーセキュリティ研究者 Jeremiah Fowler 氏が保護されていない巨大なデータベースを突き止めたもので、暗号資産ユーザーがマルウェアに感染したデバイスを通じて被っている認証情報窃取の規模を浮き彫りにしている。
公開状態で、暗号化もパスワード保護も施されていなかったこのデータベースには、メールアドレス、ユーザー名、パスワード、直接ログイン可能なURLなど、96GB超の盗まれた認証情報データが含まれていた。
ファウラー氏の調査結果によると、これらの認証情報は影響を受けたサービス自体への直接侵入ではなく、インフォスティーラー型マルウェアによって収集された可能性が高いという。
バイナンス関連の記録が含まれていることは、バイナンスの内部システムが侵害されたことを意味しない。むしろ、このデータは、認証情報窃取ソフトウェアに感染した個々のユーザーのデバイスから収集されたものとみられる。
バイナンス関連記録は広範な金融情報流出の一部
ファウラー氏によると、このデータセットには幅広い金融サービス、暗号資産ウォレット、トレーディングプラットフォームに紐づく認証情報が含まれていた。
バイナンスを参照する記録に加え、銀行、クレジットカード、その他の暗号資産プラットフォームに関連するログイン情報も含まれており、インフォスティーラーマルウェアがアカウント乗っ取りの主要な侵入経路になっていることが浮き彫りになった。
データセットの構造には組織的なデータ収集の痕跡が見られた。
記録は、反転させたホストパスと一意のハッシュ識別子でインデックス化されており、被害者やサービスごとに容易にカタログ化できるようになっていた。
ファウラー氏によれば、このレベルの組織化によって、これらの認証情報が取引所や金融プラットフォームに対する自動化されたクレデンシャル・スタッフィング攻撃に悪用される可能性が高まるという。
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
政府関連認証情報の流出が追加の懸念材料に
消費者や民間の金融アカウントにとどまらず、ファウラー氏は複数の国の .gov ドメインのメールアドレスに紐づく認証情報も確認した。
すべての政府アカウントが機密システムへのアクセスを提供するわけではないものの、流出した認証情報はなりすましや標的型フィッシング、さらには公式ネットワークへの足掛かりとして悪用されるおそれがある。
政府関連アカウントが含まれていることにより、このインシデントは単なる消費者向けサイバーセキュリティの問題を超え、影響を受けたユーザーの役割次第では国家安全保障や公共の安全に関わるリスクをはらむことになる。
データベースは数週間にわたり公開状態
ファウラー氏によると、このデータベースには特定可能な所有者がおらず、クラウドインフラ上に基本的なセキュリティ対策もない状態でホストされていた。
露出を発見した後、同氏はホスティング事業者に直接報告したが、複数回の連絡にもかかわらず、アクセス制限が行われるまでにはほぼ1カ月を要し、その間にも流出データの件数は増え続けた。
ホスティング事業者は、誰がこのデータベースを管理していたかの開示を拒否しており、ファウラー氏が発見する以前からどれだけの期間データが公開されていたのか、またその間に第三者がアクセスしていたかどうかは判然としていない。
その後、この公開されていたデータベースはオフラインにされたものの、ファウラー氏は、一度こうしたデータセットが出回るとコピーが再配布されることが多く、長期的な影響を完全に抑え込むのは難しいと警告している。
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?