Облікові дані для 420 000 акаунтів Binance з’явилися в незахищеній базі даних, що містила 149 мільйонів комбінацій логінів від криптобірж, фінансових сервісів та урядових систем, виявленій минулого тижня.
Дослідник з кібербезпеки Джеремая Фаулер identified 96‑гігабайтне сховище, доступне без шифрування чи захисту паролем.
За звітом Фаулера, база залишалася онлайн понад місяць, поки записи продовжували накопичуватися.
Акаунти Gmail становили найбільшу частку — 48 мільйонів облікових даних, за якими йшли 17 мільйонів логінів Facebook. Криптовалютні платформи мали менший, але все ж значний обсяг витоку: 420 000 акаунтів Binance стали основною постраждалою біржею.
Що сталося
Інфостілер‑шкідники збирали облікові дані з інфікованих персональних пристроїв, а не через прямі злами бірж. Шкідливе ПЗ працює непомітно на скомпрометованих системах, записуючи натискання клавіш і збережені в браузері паролі, а потім передаючи дані на сервери, що контролюються зловмисниками.
Фаулер reported про базу її хостинг‑провайдеру, але на її видалення знадобився майже місяць листування.
База індексувала вкрадені облікові дані за допомогою «перевернутих» шляхів хостів, що давало змогу ефективно шукати за доменом і користувачем, вказуючи на добре організовану кримінальну інфраструктуру.
Google підтвердила, що набір даних складався з облікових даних, викрадених із часом стороннім шкідливим ПЗ, а не з нових зламів платформи. Компанія підтримує автоматизовані механізми захисту, які блокують акаунти та примушують до зміни паролів, коли виявляють їх компрометацію.
Читайте також: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Вплив на криптоіндустрію
Витік непропорційно сильно зачіпає користувачів криптовалют порівняно із загальним масштабом інциденту. Хоча акаунти Binance становили лише 0,28% від загальної кількості скомпрометованих облікових даних, криптовалютні активи піддаються ризику незворотної втрати — на відміну від традиційних фінансових сервісів із захистом від шахрайства та можливістю сторнування транзакцій.
Директор з безпеки Binance Джиммі Су раніше, у березні 2025 року, addressed загрози інфостілерів, відзначивши зростання виявлень скомпрометованих користувацьких облікових даних через зараження шкідливим ПЗ, а не через злами систем біржі. Біржа відстежує джерела в даркнеті та ініціює скидання паролів для уражених акаунтів.
Дослідники безпеки оцінюють вартість інфраструктури інфостілер‑шкідників у 200–300 доларів на місяць за оренду, що створює низький поріг входу для операцій із крадіжки облікових даних. Аналітик Recorded Future Аллан Ліска зазначив, що злочинці можуть отримувати доступ до сотень тисяч нових облікових записів щомісяця за абонплату, нижчу за типові виплати за автокредит.
У базі також містилися облікові дані для криптогаманців, торгових акаунтів і банківських сервісів, а також соціальних мереж і стримінгових платформ. У вибірці з’являлися домени урядової електронної пошти з кількох країн, що викликає занепокоєння щодо цільових фішингових атак і спроб проникнення в системи.
Читайте далі: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds