Thông tin đăng nhập của 420.000 tài khoản Binance xuất hiện trong một cơ sở dữ liệu không được bảo vệ, chứa 149 triệu tổ hợp đăng nhập từ các sàn giao dịch tiền mã hóa, dịch vụ tài chính và hệ thống chính phủ được phát hiện vào tuần trước.
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã identified kho dữ liệu 96 gigabyte có thể truy cập mà không cần mã hóa hoặc mật khẩu bảo vệ.
Theo báo cáo của Fowler, cơ sở dữ liệu này vẫn trực tuyến hơn một tháng trong khi các bản ghi tiếp tục được bổ sung.
Tài khoản Gmail chiếm phần lớn nhất với 48 triệu thông tin đăng nhập, tiếp theo là 17 triệu đăng nhập Facebook. Các nền tảng tiền mã hóa chiếm tỷ lệ nhỏ hơn nhưng vẫn đáng kể, với 420.000 tài khoản Binance là sàn giao dịch chính bị ảnh hưởng.
Điều gì đã xảy ra
Mã độc đánh cắp thông tin (infostealer) đã thu thập các thông tin đăng nhập từ thiết bị cá nhân bị nhiễm, thay vì tấn công trực tiếp vào hệ thống sàn. Phần mềm độc hại này hoạt động âm thầm trên các hệ thống bị xâm nhập, ghi lại thao tác bàn phím và mật khẩu lưu trong trình duyệt trước khi truyền dữ liệu tới các máy chủ do kẻ tấn công kiểm soát.
Fowler đã reported cơ sở dữ liệu này cho nhà cung cấp dịch vụ lưu trữ, nhưng việc gỡ bỏ mất gần một tháng trao đổi.
Cơ sở dữ liệu lập chỉ mục các thông tin đăng nhập bị đánh cắp bằng cách đảo ngược đường dẫn máy chủ, cho phép tìm kiếm theo tên miền và người dùng một cách hiệu quả, cho thấy đây là hạ tầng tội phạm có tổ chức.
Google xác nhận bộ dữ liệu này tổng hợp thông tin đăng nhập bị đánh cắp trong một khoảng thời gian bởi mã độc của bên thứ ba, chứ không phải là các vụ vi phạm mới nhắm vào nền tảng. Công ty duy trì các cơ chế bảo vệ tự động, khóa tài khoản và buộc đặt lại mật khẩu khi phát hiện thông tin đăng nhập bị lộ.
Read also: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Tác động với ngành tiền mã hóa
Việc lộ dữ liệu ảnh hưởng tới người dùng tiền mã hóa nhiều hơn so với quy mô vụ rò rỉ nói chung. Dù tài khoản Binance chỉ chiếm 0,28% tổng số thông tin đăng nhập bị lộ, tài sản tiền mã hóa lại đối mặt với nguy cơ mất mát vĩnh viễn, điều không xảy ra với các dịch vụ tài chính truyền thống có cơ chế chống gian lận và giao dịch có thể hoàn nguyên.
Giám đốc An ninh của Binance, Jimmy Su, trước đó đã addressed các mối đe dọa từ infostealer vào tháng 3/2025, lưu ý việc phát hiện gia tăng các thông tin đăng nhập người dùng bị xâm phạm do nhiễm mã độc, chứ không phải do lỗ hổng trong hệ thống sàn. Sàn giao dịch này giám sát các nguồn trên dark web và chủ động khởi động quy trình đặt lại mật khẩu cho các tài khoản bị ảnh hưởng.
Các nhà nghiên cứu an ninh ước tính hạ tầng mã độc infostealer chỉ tốn khoảng 200–300 USD mỗi tháng để thuê, tạo rào cản gia nhập rất thấp cho hoạt động đánh cắp thông tin đăng nhập. Nhà phân tích Recorded Future, Allan Liska, cho biết tội phạm có thể tiếp cận hàng trăm nghìn thông tin đăng nhập mới mỗi tháng với mức phí thuê thấp hơn khoản trả góp xe hơi thông thường.
Cơ sở dữ liệu cũng chứa thông tin đăng nhập cho ví tiền mã hóa, tài khoản giao dịch và dịch vụ ngân hàng, cùng với mạng xã hội và nền tảng phát trực tuyến. Các tên miền email chính phủ từ nhiều quốc gia xuất hiện trong các mẫu dữ liệu, làm dấy lên lo ngại về nguy cơ lừa đảo có chủ đích (phishing) và các nỗ lực xâm nhập hệ thống.
Read next: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds