Українська
Русский
English
Логіни та паролі 420 000 клієнтів Binance злили в мережу
У витоку містяться імена користувачів, а також паролі з телефонів і комп’ютерів. Скомпрометовано дані 48 млн акаунтів Gmail, 17 млн користувачів Facebook, 6,5 млн власників Instagram, 4 млн акаунтів Yahoo, 3,4 млн облікових записів Netflix, 780 000 акаунтів TikTok. Загальний обсяг скомпрометованих даних сягає 94 гігабайтів.
Фахівець з безпеки уточнив, що витік логінів і паролів Binance не пов’язаний зі зламом внутрішніх систем біржі. Дані були отримані за допомогою програми для викрадення конфіденційної інформації Infostealer — шкідливого ПЗ, яке непомітно витягує збережені облікові дані зі скомпрометованих пристроїв. Генеральний директор компанії з безпеки блокчейнів Cyvers Дедді Лавід (Deddy Lavid) підтвердив, що інцидент вказує на витік даних із пристроїв користувачів, а не на злам самої біржі.
Велика кількість зламаних даних пов’язана з обліковими записами, що мають відношення до державних структур і доменів .gov. Це створює ризик фішингових атак, оскільки зловмисники можуть видавати себе за державні установи, зазначив Фаулер. В обмеженій вибірці записів також присутні облікові записи фінансових установ, дані щодо криптогаманців і торгових рахунків, а також банківських і кредитних карт.
Програма Infostealer маскується під чіти або модифікації для відеоігор, таких як Roblox, після чого зламує облікові записи жертв для викрадення криптовалют або встановлює на пристрої криптомайнери, повідомляли представники Kaspersky. Створений на рушіях Chromium і Gecko, шкідливий код націлений на найпопулярніші браузери: Chrome, Firefox, Opera, Yandex, Edge та Brave.
У серпні минулого року в мережі була виявлена база даних японського підрозділу банкрутуючої криптобіржі FTX з конфіденційною інформацією понад 35 000 користувачів. Того ж року з’явилися чутки про злам системи безпеки криптобіржі Bybit, однак біржа їх спростовувала.
Переглянути більше: "Британські банки блокують майже 40% переказів з криптобірж"
