Учетные данные для 420 000 аккаунтов Binance оказались в незащищённой базе данных, содержащей 149 миллионов комбинаций логина и пароля с криптовалютных бирж, финансовых сервисов и правительственных систем, обнаруженной на прошлой неделе.
Исследователь по кибербезопасности Джеремайя Фаулер identified репозиторий объёмом 96 гигабайт, доступный без шифрования и без защиты паролем.
По отчёту Фаулера, база данных оставалась онлайн более месяца, пока записи продолжали накапливаться.
Аккаунты Gmail составили крупнейшую долю — 48 миллионов учетных данных, за ними следуют 17 миллионов логинов Facebook. На долю криптовалютных платформ пришлась меньшая, но всё же значимая часть утечки: 420 000 аккаунтов Binance стали основной пострадавшей биржей.
Что произошло
Учетные данные были собраны infostealer‑вредоносным ПО с заражённых персональных устройств, а не в результате прямых взломов бирж. Вредоносное программное обеспечение незаметно работает на скомпрометированных системах, записывая нажатия клавиш и пароли, сохранённые в браузере, прежде чем передать данные на серверы, контролируемые злоумышленниками.
Фаулер reported о базе данных её хостинг‑провайдеру, однако на её удаление потребовался почти месяц переписки.
База индексировала украденные учетные данные с использованием перевёрнутых путей хостов, что позволяло эффективно искать по домену и пользователю и указывало на наличие организованной преступной инфраструктуры.
Google подтвердила, что датасет был собран из учетных данных, украденных со временем сторонним вредоносным ПО, а не в результате новых взломов платформы. Компания поддерживает автоматические механизмы защиты, которые блокируют аккаунты и принудительно сбрасывают пароли при обнаружении скомпрометированных данных.
Read also: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Влияние на криптоиндустрию
Масштаб воздействия на пользователей криптовалют непропорционально велик по сравнению с общей величиной утечки. Хотя аккаунты Binance составили лишь 0,28% от общего числа скомпрометированных учетных данных, криптовалютные активы подвержены риску безвозвратной потери, чего нет в традиционных финансовых сервисах с защитой от мошенничества и возможностью отката транзакций.
Директор по безопасности Binance Джимми Су ранее, в марте 2025 года, addressed угрозы infostealer‑вредоносов, отметив рост числа выявленных скомпрометированных учетных данных пользователей из‑за заражения их устройств, а не из‑за взломов систем биржи. Биржа мониторит источники в даркнете и инициирует принудительный сброс паролей для пострадавших аккаунтов.
Исследователи в области безопасности оценивают стоимость аренды инфраструктуры для infostealer‑вредоносов в 200–300 долларов в месяц, что создаёт низкий порог входа для операций по краже учетных данных. Аналитик Recorded Future Аллан Лиска отметил, что злоумышленники могут ежемесячно получать доступ к сотням тысяч новых учетных данных по подписке, стоимость которой ниже типичного платежа за автомобиль.
В базе также содержались учетные данные от криптокошельков, торговых аккаунтов и банковских сервисов, наряду с учетными записями в соцсетях и на стриминговых платформах. В выборках фигурировали домены государственных почтовых служб из нескольких стран, что вызывает опасения по поводу целевых фишинговых атак и попыток проникновения в государственные системы.
Read next: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds