Khoảng 420.000 bản ghi tham chiếu đến tài khoản Binance đã được tìm thấy trong số 149 triệu thông tin đăng nhập và mật khẩu bị lộ trong một cơ sở dữ liệu khổng lồ không được bảo vệ, do nhà nghiên cứu an ninh mạng Jeremiah Fowler phát hiện, cho thấy quy mô của nạn đánh cắp thông tin đăng nhập đang ảnh hưởng đến người dùng tiền mã hóa thông qua malware-infected devices.
Cơ sở dữ liệu bị lộ, có thể truy cập công khai và không có mã hóa hay bảo vệ bằng mật khẩu, chứa hơn 96 gigabyte dữ liệu thông tin đăng nhập bị đánh cắp, bao gồm địa chỉ email, tên đăng nhập, mật khẩu và các URL đăng nhập trực tiếp.
Phát hiện của Fowler cho thấy các thông tin đăng nhập này bị thu thập bằng malware đánh cắp thông tin (infostealer) chứ không phải do tấn công trực tiếp vào các nền tảng bị ảnh hưởng.
Việc xuất hiện các bản ghi liên quan đến Binance không đồng nghĩa với việc hệ thống nội bộ của Binance bị xâm nhập. Thay vào đó, dữ liệu có vẻ được thu thập từ người dùng cá nhân có thiết bị bị nhiễm phần mềm đánh cắp thông tin đăng nhập.
Thông tin Binance là một phần của rò rỉ dữ liệu tài chính trên diện rộng
Fowler báo cáo rằng bộ dữ liệu này bao gồm thông tin đăng nhập liên quan đến nhiều dịch vụ tài chính, ví tiền mã hóa và các nền tảng giao dịch.
Bên cạnh các bản ghi tham chiếu đến Binance, cơ sở dữ liệu còn chứa thông tin đăng nhập liên quan đến ngân hàng, thẻ tín dụng và các nền tảng tiền mã hóa khác, cho thấy malware đánh cắp thông tin đã trở thành kênh tấn công chính để chiếm đoạt tài khoản.
Cấu trúc của bộ dữ liệu cho thấy dấu hiệu của việc thu thập dữ liệu có tổ chức.
Các bản ghi được lập chỉ mục bằng đường dẫn máy chủ đảo ngược và các mã băm định danh duy nhất, cho phép phân loại nạn nhân và dịch vụ một cách dễ dàng.
Theo Fowler, mức độ tổ chức này làm tăng khả năng các thông tin đăng nhập sẽ được dùng trong các cuộc tấn công tự động kiểu nhồi nhét thông tin đăng nhập (credential stuffing) nhắm vào sàn giao dịch và các nền tảng tài chính.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Thông tin đăng nhập cơ quan chính phủ làm dấy lên lo ngại bổ sung
Ngoài các tài khoản người dùng và tài khoản tài chính, Fowler xác định được thông tin đăng nhập liên quan đến các tên miền email .gov từ nhiều quốc gia.
Dù không phải mọi tài khoản chính phủ đều có quyền truy cập vào hệ thống nhạy cảm, các thông tin đăng nhập bị lộ có thể bị lợi dụng để mạo danh, thực hiện tấn công lừa đảo có chủ đích (phishing), hoặc làm bàn đạp xâm nhập vào mạng lưới chính thức.
Việc xuất hiện các tài khoản liên quan đến chính phủ khiến sự cố này vượt khỏi phạm vi an ninh mạng người tiêu dùng, tiềm ẩn rủi ro an ninh quốc gia và an toàn công cộng tùy thuộc vào vai trò của người dùng bị ảnh hưởng.
Cơ sở dữ liệu bị để công khai trong nhiều tuần
Fowler cho biết cơ sở dữ liệu này không có chủ sở hữu rõ ràng và được lưu trữ trên hạ tầng đám mây mà không có các biện pháp bảo mật cơ bản.
Sau khi phát hiện, ông đã báo cáo trực tiếp cho nhà cung cấp dịch vụ lưu trữ. Dù đã cố gắng nhiều lần, quyền truy cập vẫn không bị hạn chế trong gần một tháng, trong thời gian đó số lượng bản ghi bị lộ tiếp tục tăng lên.
Nhà cung cấp dịch vụ lưu trữ từ chối tiết lộ ai là người kiểm soát cơ sở dữ liệu, và hiện vẫn chưa rõ dữ liệu đã được truy cập công khai trong bao lâu trước khi Fowler phát hiện, hoặc liệu có bên thứ ba nào khác truy cập vào trong khoảng thời gian đó hay không.
Mặc dù cơ sở dữ liệu đã được gỡ khỏi trạng thái trực tuyến, Fowler cảnh báo rằng khi các bộ dữ liệu dạng này đã xuất hiện, bản sao của chúng thường được chia sẻ lại, khiến tác động dài hạn rất khó có thể kiểm soát hoàn toàn.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?