Aproximadamente 420.000 registros que fazem referência a contas da Binance foram encontrados entre 149 milhões de logins e senhas expostos em um enorme banco de dados desprotegido descoberto pelo pesquisador de cibersegurança Jeremiah Fowler, destacando a dimensão do roubo de credenciais que afeta usuários de cripto por meio de malware-infected devices.
O database exposto, que estava publicamente acessível e não possuía criptografia nem proteção por senha, continha mais de 96 gigabytes de dados de credenciais roubadas, incluindo endereços de e‑mail, nomes de usuário, senhas e URLs de login direto.
As descobertas de Fowler indicam que as credenciais foram coletadas por meio de malware do tipo infostealer, e não por invasões diretas às plataformas afetadas.
A presença de registros ligados à Binance não sugere um comprometimento dos sistemas internos da corretora. Em vez disso, os dados parecem ter sido coletados de usuários individuais cujos dispositivos estavam infectados com softwares de roubo de credenciais.
Binance Records Part Of Widespread Financial Exposure
Fowler relatou que o conjunto de dados incluía credenciais vinculadas a uma ampla gama de serviços financeiros, carteiras de criptomoedas e plataformas de negociação.
Junto com os registros que faziam referência à Binance, o banco de dados continha logins associados a bancos, cartões de crédito e outras plataformas de cripto, evidenciando como o malware infostealer se tornou um vetor primário para sequestro de contas.
A estrutura do conjunto de dados mostrava sinais de coleta organizada de informações.
Os registros eram indexados usando caminhos de host invertidos e identificadores de hash exclusivos, permitindo uma fácil catalogação por vítima e serviço.
Segundo Fowler, esse nível de organização aumenta a probabilidade de que as credenciais possam ser usadas em ataques automatizados de credential stuffing contra corretoras e plataformas financeiras.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Government Credentials Raise Additional Concerns
Além de contas de consumidores e financeiras, Fowler identificou credenciais associadas a domínios de e‑mail .gov de vários países.
Embora nem todas as contas governamentais forneçam acesso a sistemas sensíveis, credenciais expostas podem ser usadas para personificação, phishing direcionado ou como ponto de entrada em redes oficiais.
A inclusão de contas ligadas a governos eleva o incidente para além da cibersegurança do consumidor, introduzindo possíveis riscos à segurança nacional e à segurança pública, dependendo das funções dos usuários afetados.
Database Left Publicly Accessible for Weeks
Fowler afirmou que o banco de dados não tinha um proprietário identificável e estava hospedado em infraestrutura de nuvem sem controles básicos de segurança.
Após descobrir a exposição, ele a relatou diretamente ao provedor de hospedagem. Apesar de várias tentativas, o acesso não foi restringido por quase um mês, período em que o número de registros expostos continuou a aumentar.
O provedor de hospedagem se recusou a revelar quem controlava o banco de dados, e permanece incerto por quanto tempo os dados ficaram publicamente acessíveis antes de Fowler descobri‑los ou se outras pessoas tiveram acesso a eles nesse período.
Embora o banco de dados exposto tenha sido retirado do ar desde então, Fowler alertou que, uma vez que conjuntos de dados como esse vêm a público, cópias costumam ser redistribuídas, tornando o impacto de longo prazo difícil de conter completamente.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?