Circa 420.000 registrazioni che fanno riferimento a conti Binance sono state trovate tra 149 milioni di connessioni e password esposte in un'ampia base di dati non protetta aggiornata dal ricercatore in cybersicurezza Jeremiah Fowler, sottolineando l'ampiezza del furto di credenziali che colpisce gli utenti di criptovalute tramite dispositivi infettati da malware.

Il database esposto, accessibile pubblicamente e privo di crittografia o protezione tramite password, conteneva oltre 96 gigabyte di dati di credenziali rubate, inclusi indirizzi e-mail, nomi utente, password e URL di accesso diretto.

Le scoperte di Fowler indicano che le credenziali sono state raccolte utilizzando malware di tipo infostealer piuttosto che tramite violazioni dirette delle piattaforme interessate.

La presenza di record legati a Binance non suggerisce una compromissione dei sistemi interni di Binance. I dati sembrano piuttosto essere stati raccolti da singoli utenti i cui dispositivi erano infettati da software di furto di credenziali.

Dati Binance in una vasta esposizione di servizi finanziari

Fowler ha segnalato che il dataset includeva credenziali collegate a un ampio ventaglio di servizi finanziari, portafogli crypto e piattaforme di trading.

Oltre ai record che fanno riferimento a Binance, il database conteneva credenziali associate a banche, carte di credito e altre piattaforme crypto, illustrando come i malware infostealer siano diventati un vettore principale di assalto ai conti.

La struttura del dataset mostrava segni di raccolta di dati organizzata.

I record erano indicizzati utilizzando percorsi di host inversi e identificatori di hash unici, permettendo una catalogazione facile per vittima e per servizio.

Secondo Fowler, questo livello di organizzazione aumenta la probabilità che queste credenziali vengano utilizzate in attacchi automatizzati di credential stuffing contro le piattaforme di scambio e i servizi finanziari.

Leggi anche: Come l'Europa è diventata il più grande proprietario straniero d'America con una scommessa da 10,4 trilioni di dollari in azioni USA

Credenziali governative suscitano ulteriori preoccupazioni

Oltre ai conti di privati e ai conti finanziari, Fowler ha identificato credenziali associate a domini email in .gov provenienti da diversi paesi.

Anche se non tutti i conti governativi danno accesso a sistemi sensibili, le credenziali esposte potrebbero essere sfruttate per furto d'identità, phishing mirato o come punto d'appoggio in reti ufficiali.

L'inclusione di conti legati a governi eleva l'incidente oltre la semplice sicurezza informatica dei consumatori, introducendo potenziali rischi per la sicurezza nazionale e la sicurezza pubblica a seconda delle funzioni degli utenti coinvolti.

Database lasciato accessibile pubblicamente per settimane

Fowler ha indicato che il database non aveva un proprietario identificabile ed era ospitato su un'infrastruttura cloud senza controlli di sicurezza di base.

Dopo aver scoperto l'esposizione, l'ha segnalata direttamente al fornitore di hosting. Nonostante diversi tentativi, l'accesso non è stato ristretto per quasi un mese, periodo durante il quale il numero di record esposti ha continuato ad aumentare.

Il fornitore di hosting ha rifiutato di rivelare chi controllava il database, e non si sa per quanto tempo i dati siano rimasti accessibili pubblicamente prima che Fowler li scoprisse, o se altri vi abbiano avuto accesso durante quel periodo.

Sebbene il database esposto sia stato successivamente messo offline, Fowler ha avvertito che una volta che tali dataset vengono resi pubblici, copie vengono spesso ridistribuite, rendendo difficile contenere completamente l'impatto a lungo termine.

Leggi anche: Siamo sull'orlo di un mercato ribassista mentre la liquidità crypto si esaurisce e i metalli salgono?