Ungefähr 420.000 Aufzeichnungen, die sich auf Binance-Konten beziehen, wurden unter 149 Millionen exponierten Verbindungen und Passwörtern in einer umfangreichen, ungeschützten Datenbank gefunden, die von dem Cybersicherheitsforscher Jeremiah Fowler aufgedeckt wurde. Dies unterstreicht das Ausmaß des Identitätsdiebstahls, der Benutzer von Kryptowährungen über mit Malware infizierte Geräte betrifft.

Die exponierte Datenbank, die öffentlich zugänglich und ohne Verschlüsselung oder Passwortschutz war, enthielt über 96 Gigabyte gestohlene Identitätsdaten, einschließlich E-Mail-Adressen, Benutzernamen, Passwörter und direkte Login-URLs.

Fowlers Entdeckungen zeigen, dass die Identifikatoren mithilfe von Infostealer-Malware gesammelt wurden, anstatt durch direkte Verstöße gegen die betreffenden Plattformen.

Das Vorhandensein von Aufzeichnungen, die mit Binance verbunden sind, deutet nicht auf eine Kompromittierung der internen Systeme von Binance hin. Die Daten scheinen vielmehr von einzelnen Benutzern gesammelt worden zu sein, deren Geräte mit Identitätsdiebstahl-Software infiziert waren.

Binance-Daten in einer umfangreichen Offenlegung von Finanzdienstleistungen

Fowler berichtete, dass der Datensatz Identifikatoren aus einem breiten Spektrum von Finanzdienstleistungen, Krypto-Wallets und Handelsplattformen enthielt.

Neben den Aufzeichnungen, die sich auf Binance beziehen, enthielt die Datenbank Identifikatoren, die mit Banken, Kreditkarten und anderen Krypto-Plattformen verbunden sind, was veranschaulicht, wie Infostealer-Malware zu einem bedeutenden Vektor für die Übernahme von Konten geworden ist.

Die Struktur des Datensatzes zeigte Anzeichen einer organisierten Datensammlung.

Die Aufzeichnungen wurden mithilfe von umgekehrten Host-Pfaden und einzigartigen Hash-Identifikatoren indiziert, was eine einfache Katalogisierung nach Opfer und Dienst ermöglichte.

Laut Fowler erhöht dieses Maß an Organisation die Wahrscheinlichkeit, dass diese Identifikatoren in automatisierten Angriffen mit Credential Stuffing gegen Börsenplattformen und Finanzdienstleistungen verwendet werden.

Also Read: Wie Europa Amerikas größter ausländischer Eigentümer mit einem Aktienwette von 10,4 Billionen US-Dollar wurde

Regierungsidentifikatoren wecken zusätzliche Bedenken

Neben den Konten von Einzelpersonen und Finanzkonten identifizierte Fowler Identifikatoren, die mit .gov-E-Mail-Domains aus mehreren Ländern verbunden sind.

Obwohl nicht alle Regierungsaccounts Zugang zu sensiblen Systemen gewähren, könnten exponierte Identifikatoren für Identitätsdiebstahl, gezieltes Phishing oder als Einstiegspunkt in offizielle Netzwerke ausgenutzt werden.

Die Einbeziehung von Konten, die mit Regierungen verbunden sind, hebt den Vorfall über die einfache Cybersicherheit der Verbraucher hinaus und bringt potenzielle Risiken für die nationale Sicherheit und die öffentliche Sicherheit mit sich, je nach den Funktionen der betroffenen Benutzer.

Datenbank wurde wochenlang öffentlich zugänglich gelassen

Fowler gab an, dass die Datenbank keinen identifizierbaren Eigentümer hatte und auf einer Cloud-Infrastruktur ohne grundlegende Sicherheitskontrollen gehostet wurde.

Nachdem er die Offenlegung entdeckt hatte, meldete er sie direkt dem Hosting-Anbieter. Trotz mehrerer Versuche wurde der Zugang fast einen Monat lang nicht eingeschränkt, währenddessen die Zahl der exponierten Aufzeichnungen weiter anstieg.

Der Hosting-Anbieter weigerte sich, offen zu legen, wer die Datenbank kontrollierte, und es ist unklar, wie lange die Daten öffentlich zugänglich waren, bevor Fowler sie entdeckte, oder ob andere während dieses Zeitraums darauf zugegriffen haben.

Obwohl die exponierte Datenbank inzwischen offline genommen wurde, warnte Fowler, dass einmal öffentlich gemachte Datensätze oft redistribuiert werden, was es schwierig macht, die langfristigen Auswirkungen vollständig zu kontrollieren.

Read Next: Stehen wir am Rande eines Bärenmarktes, während die Krypto-Liquidität abnimmt und Metalle steigen?