Aproximadamente 420.000 registros que faziam referência a contas da Binance foram encontrados entre 149 milhões de logins e senhas expostos em um enorme banco de dados desprotegido descoberto pelo pesquisador de segurança cibernética Jeremiah Fowler, destacando a dimensão do roubo de credenciais que afeta usuários de cripto por meio de malware-infected devices.
O database exposto, que estava publicamente acessível e sem criptografia ou proteção por senha, continha mais de 96 gigabytes de dados de credenciais roubadas, incluindo endereços de e-mail, nomes de usuário, senhas e URLs de login direto.
As descobertas de Fowler indicam que as credenciais foram coletadas usando malware do tipo infostealer, e não por meio de invasões diretas às plataformas afetadas.
A presença de registros ligados à Binance não sugere um comprometimento dos sistemas internos da Binance. Em vez disso, os dados parecem ter sido coletados de usuários individuais cujos dispositivos estavam infectados com softwares de roubo de credenciais.
Registros da Binance fazem parte de ampla exposição financeira
Fowler relatou que o conjunto de dados incluía credenciais vinculadas a uma ampla variedade de serviços financeiros, carteiras de criptomoedas e plataformas de negociação.
Junto com os registros que faziam referência à Binance, o banco de dados continha logins associados a bancos, cartões de crédito e outras plataformas de cripto, ressaltando como o malware infostealer se tornou um vetor primário para sequestro de contas.
A estrutura do conjunto de dados mostrava sinais de coleta organizada de informações.
Os registros eram indexados usando caminhos de host invertidos e identificadores de hash únicos, permitindo a fácil catalogação por vítima e serviço.
Segundo Fowler, esse nível de organização aumenta a probabilidade de que as credenciais possam ser usadas em ataques automatizados de credential stuffing contra corretoras e plataformas financeiras.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Credenciais governamentais aumentam as preocupações
Além de contas de consumidores e financeiras, Fowler identificou credenciais associadas a domínios de e-mail .gov de vários países.
Embora nem todas as contas governamentais forneçam acesso a sistemas sensíveis, credenciais expostas podem ser usadas para personificação, phishing direcionado ou como ponto de entrada em redes oficiais.
A inclusão de contas ligadas a governos eleva o incidente para além da cibersegurança do consumidor, introduzindo potenciais riscos à segurança nacional e à segurança pública, dependendo das funções dos usuários afetados.
Banco de dados ficou publicamente acessível por semanas
Fowler afirmou que o banco de dados não tinha um proprietário identificável e estava hospedado em infraestrutura de nuvem sem controles básicos de segurança.
Após descobrir a exposição, ele a reportou diretamente ao provedor de hospedagem. Apesar de múltiplas tentativas, o acesso não foi restringido por quase um mês, período durante o qual o número de registros expostos continuou a aumentar.
O provedor de hospedagem se recusou a revelar quem controlava o banco de dados, e permanece incerto por quanto tempo os dados estiveram publicamente acessíveis antes de Fowler descobri-los ou se outras pessoas tiveram acesso a eles nesse período.
Embora o banco de dados exposto tenha sido retirado do ar desde então, Fowler alertou que, uma vez que esses conjuntos de dados vêm a público, cópias costumam ser redistribuídas, tornando o impacto de longo prazo difícil de conter completamente.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?