В открытом доступе оказалась крупная база данных, содержащая учетные данные клиентов криптобиржи Binance. Речь идет о логинах и паролях примерно 420 тыс. пользователей. Утечка стала частью гораздо более масштабного массива информации, включающего данные десятков миллионов аккаунтов различных онлайн-сервисов.
Согласно анализу опубликованных файлов, в базе присутствуют учетные записи 48 млн пользователей Gmail, 17 млн аккаунтов Facebook, 6,5 млн профилей Instagram, около 4 млн пользователей Yahoo, 3,4 млн учетных записей Netflix и порядка 780 тыс. аккаунтов TikTok. Общий объем скомпрометированной информации оценивается в 94 ГБ, что указывает на системный характер сбора данных, а не на единичный инцидент.
Эксперты по кибербезопасности подчеркивают, что утечка не связана со взломом инфраструктуры Binance. Компрометация произошла на стороне пользователей — данные были получены с зараженных устройств при помощи вредоносного программного обеспечения класса Infostealer. Такое ПО скрытно извлекает сохраненные логины и пароли из браузеров, приложений и операционных систем, не оставляя заметных следов для владельца устройства.
Эту версию подтвердили представители компаний, специализирующихся на безопасности блокчейн-проектов. По их оценке, инцидент указывает именно на массовое заражение пользовательских устройств, а не на уязвимости внутри самой биржи. Это принципиально меняет фокус риска — от централизованной платформы к персональной цифровой гигиене клиентов.
Особую обеспокоенность специалистов вызывает наличие в базе большого количества учетных записей, связанных с государственными доменами и адресами формата .gov. Подобная информация может быть использована для высокоточных фишинговых атак, при которых злоумышленники маскируются под официальные государственные структуры. В выборке также обнаружены данные, относящиеся к финансовым организациям, криптокошелькам, торговым счетам, а в отдельных случаях — к банковским и кредитным картам.
По данным аналитиков, вредоносное ПО Infostealer чаще всего распространяется под видом читов, модификаций или вспомогательных программ для популярных онлайн-игр, включая Roblox. После установки такие приложения получают доступ к системным данным, крадут криптовалюту, учетные записи или используют ресурсы устройства для скрытого майнинга.
Технически Infostealer построен на движках Chromium и Gecko, что позволяет ему эффективно работать с большинством распространенных браузеров. В зоне риска находятся пользователи Chrome, Firefox, Opera, Edge, Brave, а также Yandex Browser. Это делает угрозу массовой и плохо локализуемой, особенно среди неопытных пользователей.
Инцидент вписывается в общий тренд роста утечек данных в криптоиндустрии и смежных секторах. Ранее в сети уже обнаруживались базы с конфиденциальной информацией клиентов других криптоплатформ. Так, в прошлом году стала известна утечка данных японского подразделения обанкротившейся биржи FTX, затронувшая более 35 тыс. пользователей. В тот же период появлялись сообщения о возможных проблемах с безопасностью у Bybit, которые компания впоследствии отрицала.
Текущая ситуация подчеркивает, что даже при отсутствии прямого взлома биржевой инфраструктуры пользователи остаются уязвимыми из-за зараженных устройств, слабых паролей и повторного использования учетных данных. На фоне роста числа подобных инцидентов вопросы кибербезопасности и защиты персональных данных становятся одним из ключевых системных рисков для всей криптоэкосистемы.
