พบเรคคอร์ดประมาณ 420,000 รายการที่อ้างอิงถึงบัญชี Binance ท่ามกลางข้อมูลล็อกอินและรหัสผ่านที่ถูกเปิดเผยจำนวน 149 ล้านรายการ ในฐานข้อมูลขนาดใหญ่ที่ไม่ได้รับการป้องกัน ซึ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัยไซเบอร์ Jeremiah Fowler สะท้อนให้เห็นถึงขนาดของการขโมยข้อมูลประจำตัวที่ส่งผลกระทบต่อผู้ใช้คริปโตผ่าน malware-infected devices.
ฐานข้อมูล ที่ถูกเปิดเผยดังกล่าวสามารถเข้าถึงได้สาธารณะและไม่มีการเข้ารหัสหรือการป้องกันด้วยรหัสผ่าน ภายในมีข้อมูลประจำตัวที่ถูกขโมยมากกว่า 96 กิกะไบต์ รวมถึงที่อยู่อีเมล ชื่อผู้ใช้ รหัสผ่าน และ URL สำหรับล็อกอินโดยตรง
จากข้อค้นพบของ Fowler ระบุว่าข้อมูลประจำตัวเหล่านี้ถูกเก็บเกี่ยวผ่านมัลแวร์ประเภท infostealer มากกว่าที่จะมาจากการเจาะระบบแพลตฟอร์มที่ได้รับผลกระทบโดยตรง
การมีอยู่ของข้อมูลที่เชื่อมโยงกับ Binance ไม่ได้บ่งชี้ว่าระบบภายในของ Binance ถูกเจาะ แต่ดูเหมือนว่าข้อมูลจะถูกรวบรวมมาจากผู้ใช้รายบุคคลที่อุปกรณ์ของตนติดตั้งซอฟต์แวร์ขโมยข้อมูลประจำตัว
ข้อมูลที่เกี่ยวข้องกับ Binance เป็นส่วนหนึ่งของการเปิดเผยทางการเงินวงกว้าง
Fowler รายงานว่าชุดข้อมูลนี้มีข้อมูลประจำตัวที่เชื่อมโยงกับบริการทางการเงินหลากหลายประเภท กระเป๋าเงินคริปโต และแพลตฟอร์มเทรด
นอกเหนือจากเรคคอร์ดที่อ้างอิงถึง Binance แล้ว ฐานข้อมูลยังมีข้อมูลล็อกอินที่เชื่อมโยงกับธนาคาร บัตรเครดิต และแพลตฟอร์มคริปโตอื่น ๆ แสดงให้เห็นว่ามัลแวร์ประเภท infostealer ได้กลายเป็นช่องทางหลักสำหรับการยึดบัญชีของผู้ใช้
โครงสร้างของชุดข้อมูลบ่งชี้ถึงการเก็บข้อมูลอย่างเป็นระบบ
เรคคอร์ดถูกจัดทำดัชนีด้วยเส้นทางโฮสต์แบบย้อนกลับและตัวระบุแฮชเฉพาะ ทำให้ง่ายต่อการจัดหมวดหมู่ตามเหยื่อและบริการ
ตามรายงานของ Fowler ระดับของการจัดเก็บข้อมูลที่เป็นระบบเช่นนี้เพิ่มโอกาสที่ข้อมูลประจำตัวจะถูกนำไปใช้ในปฏิบัติการโจมตีแบบ credential-stuffing โดยอัตโนมัติต่อแพลตฟอร์มเทรดและสถาบันการเงินต่าง ๆ
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
ข้อมูลประจำตัวของหน่วยงานรัฐเพิ่มความกังวลเพิ่มเติม
นอกเหนือจากบัญชีผู้บริโภคและบัญชีทางการเงิน Fowler ยังพบข้อมูลประจำตัวที่เกี่ยวข้องกับโดเมนอีเมล .gov จากหลายประเทศ
แม้ว่าบัญชีของหน่วยงานรัฐทั้งหมดอาจไม่ได้ให้สิทธิ์เข้าถึงระบบที่อ่อนไหว แต่ข้อมูลประจำตัวที่รั่วไหลอาจถูกนำไปใช้เพื่อปลอมตัว ทำฟิชชิ่งแบบเจาะจงเป้าหมาย หรือใช้เป็นจุดเริ่มต้นฝังตัวในเครือข่ายทางการ
การมีอยู่ของบัญชีที่เชื่อมโยงกับหน่วยงานรัฐทำให้เหตุการณ์นี้ล้ำเส้นจากประเด็นความปลอดภัยไซเบอร์ของผู้บริโภค ไปสู่ความเสี่ยงด้านความมั่นคงของชาติและความปลอดภัยสาธารณะ ขึ้นอยู่กับบทบาทของผู้ใช้ที่ได้รับผลกระทบ
ฐานข้อมูลถูกเปิดให้เข้าถึงสาธารณะเป็นเวลาหลายสัปดาห์
Fowler ระบุว่าฐานข้อมูลนี้ไม่มีเจ้าของที่สามารถระบุตัวตนได้ และถูกโฮสต์อยู่บนโครงสร้างพื้นฐานคลาวด์โดยไม่มีการควบคุมความปลอดภัยขั้นพื้นฐาน
หลังจากค้นพบการเปิดเผย เขาได้รายงานโดยตรงไปยังผู้ให้บริการโฮสติ้ง แต่แม้จะมีการแจ้งเตือนหลายครั้ง การเข้าถึงก็ไม่ได้ถูกจำกัดเป็นเวลาราวหนึ่งเดือน ซึ่งในช่วงเวลาดังกล่าวจำนวนเรคคอร์ดที่ถูกเปิดเผยยังคงเพิ่มขึ้นอย่างต่อเนื่อง
ผู้ให้บริการโฮสติ้งปฏิเสธที่จะเปิดเผยว่าใครเป็นผู้ควบคุมฐานข้อมูล และยังไม่ชัดเจนว่าข้อมูลถูกเปิดให้สาธารณะเข้าถึงมานานเท่าใดก่อนที่ Fowler จะค้นพบ หรือมีผู้อื่นเข้าถึงข้อมูลในช่วงเวลานั้นหรือไม่
แม้ว่าฐานข้อมูลที่ถูกเปิดเผยจะถูกนำออกจากออนไลน์แล้ว Fowler เตือนว่าเมื่อชุดข้อมูลลักษณะนี้โผล่ขึ้นมา มักจะมีการทำสำเนาและแจกจ่ายต่อ ทำให้ผลกระทบในระยะยาวยากที่จะควบคุมได้อย่างสมบูรณ์
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?