Około 420 000 rekordów odnoszących się do kont Binance znaleziono wśród 149 milionów ujawnionych loginów i haseł w ogromnej, niezabezpieczonej bazie danych odkrytej przez badacza cyberbezpieczeństwa Jeremiaha Fowlera, co podkreśla skalę kradzieży danych logowania wpływającej na użytkowników kryptowalut poprzez malware-infected devices.
Ujawniona database, która była publicznie dostępna i pozbawiona szyfrowania oraz ochrony hasłem, zawierała ponad 96 gigabajtów skradzionych danych uwierzytelniających, w tym adresy e‑mail, nazwy użytkowników, hasła i bezpośrednie adresy URL do logowania.
Ustalenia Fowlera wskazują, że dane logowania zostały pozyskane za pomocą malware typu infostealer, a nie poprzez bezpośrednie włamania do zaatakowanych platform.
Obecność rekordów powiązanych z Binance nie oznacza naruszenia wewnętrznych systemów Binance. Zamiast tego dane wydają się pochodzić od indywidualnych użytkowników, których urządzenia zostały zainfekowane oprogramowaniem kradnącym dane logowania.
Dane dotyczące Binance częścią szerszej ekspozycji finansowej
Fowler poinformował, że zbiór danych obejmował dane logowania powiązane z szeroką gamą usług finansowych, portfeli kryptowalutowych i platform handlowych.
Oprócz rekordów odnoszących się do Binance baza zawierała loginy powiązane z bankami, kartami kredytowymi i innymi platformami krypto, co pokazuje, że malware typu infostealer stało się głównym wektorem przejmowania kont.
Struktura zestawu danych wykazywała oznaki zorganizowanego gromadzenia informacji.
Rekordy były indeksowane z wykorzystaniem odwróconych ścieżek hostów oraz unikalnych identyfikatorów hash, co umożliwiało łatwe katalogowanie według ofiary i usługi.
Według Fowlera taki poziom organizacji zwiększa prawdopodobieństwo, że dane logowania mogą zostać wykorzystane w zautomatyzowanych atakach typu credential stuffing na giełdy i platformy finansowe.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Dane logowania do systemów rządowych budzą dodatkowe obawy
Poza kontami konsumenckimi i finansowymi Fowler zidentyfikował dane logowania powiązane z domenami e‑mail .gov z wielu krajów.
Choć nie wszystkie konta rządowe zapewniają dostęp do wrażliwych systemów, ujawnione dane logowania mogą zostać wykorzystane do podszywania się, ukierunkowanego phishingu lub jako punkt zaczepienia w oficjalnych sieciach.
Ujęcie kont powiązanych z instytucjami rządowymi podnosi rangę incydentu ponad poziom zwykłego bezpieczeństwa konsumentów, wprowadzając potencjalne ryzyka dla bezpieczeństwa narodowego i bezpieczeństwa publicznego, zależnie od roli dotkniętych użytkowników.
Baza danych była publicznie dostępna przez tygodnie
Fowler powiedział, że baza danych nie miała możliwego do zidentyfikowania właściciela i była hostowana w infrastrukturze chmurowej bez podstawowych zabezpieczeń.
Po odkryciu wycieku zgłosił go bezpośrednio dostawcy usług hostingowych. Pomimo wielu prób, dostęp nie został ograniczony przez niemal miesiąc, w trakcie którego liczba ujawnionych rekordów nadal rosła.
Dostawca hostingu odmówił ujawnienia, kto kontrolował bazę danych, i nadal nie wiadomo, jak długo dane były publicznie dostępne przed ich odkryciem przez Fowlera ani czy inne osoby uzyskały do nich dostęp w tym okresie.
Chociaż ujawniona baza danych została od tego czasu wyłączona z sieci, Fowler ostrzegł, że kiedy takie zbiory danych raz się pojawią, ich kopie są często dalej rozpowszechniane, co sprawia, że długoterminowy wpływ jest trudny do pełnego opanowania.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?