- Недавно дослідник у галузі кібербезпеки виявив 149 мільйонів облікових даних для входу, що зберігалися на відкритому сервері, включаючи майже 420 000 акаунтів з Binance.
- Ця витік сталася не через помилку в системах Binance. Замість цього, вона сталася через шкідливе програмне забезпечення “інфостілеер” на особистих пристроях.
- У витоку даних було мільйони акаунтів з Gmail, Facebook і навіть урядових доменів.
Фахівці з кібербезпеки нещодавно виявили базу даних, що містила понад 149 мільйонів імен користувачів та паролів, яка була відкрито доступна в Інтернеті.
Ця масштабна витік даних навіть не була захищена паролем або будь-якою формою шифрування, і будь-хто з веб-браузером міг отримати до неї доступ.
Серед мільйонів записів дослідники ідентифікували сотні тисяч входів, зокрема, пов’язаних з Binance, найбільшим у світі криптообмінником.
Як інфостілеери спричинили цю ситуацію
Джерелом цієї купи даних є тип програмного забезпечення, відомого як “інфостілеер”.
Він відрізняється від традиційних вірусів, які можуть уповільнювати роботу комп’ютера. Замість цього, він створений для мовчазної роботи. Вони ховаються у фоновому режимі і спостерігають за всім, що ви робите.
🚨 ПОПЕРЕДЖЕННЯ: Близько 149 мільйонів облікових даних користувачів були оприлюднені у масштабній витоку даних інфостілеера, включаючи 420 тисяч входів, пов’язаних з @binance.
Важливо: Це сталося через пристрої, інфіковані шкідливим програмним забезпеченням, а не через злом Binance. pic.twitter.com/okAmIuHZ8l
— Crypto Jist (@CryptoJistHQ) 26 січня 2026
Вони можуть записувати натискання клавіш, робити скріншоти робочого столу і навіть красти “куки”, які зберігають користувачів у системі на улюблених сайтах. Це дозволяє хакерам обходити будь-які заходи безпеки, і користувач навіть не здогадується про їхню присутність.
Дослідник Jeremiah Fowler виявив файл обсягом 96 гігабайт і зазначив, що він містив кілька акаунтів, зокрема 48 мільйонів акаунтів Gmail і 17 мільйонів входів у Facebook.
Були навіть близько 420 000 акаунтів Binance, що свідчить про те, що користувачі криптовалют є основною ціллю. Також, оскільки цей витік даних стався через шкідливе програмне забезпечення на особистих пристроях, це означає, що хакери змогли отримати інформацію безпосередньо з джерела.
Загроза фальшивого програмного забезпечення та модифікацій ігор
Багато з цих заражень трапляється, коли люди намагаються завантажити безкоштовні версії платного програмного забезпечення або “чит-коди” для популярних відеоігор.
Лише минулого року, повідомляли, що спостерігається зростання кількості шкідливого програмного забезпечення, замаскованого під скрипти Roblox або злами ігор. Користувачі думають, що отримують швидкий шлях до улюбленої гри, але насправді встановлюють цифрового шпигуна.
Після активації, шкідливе програмне забезпечення починає працювати, шукаючи розширення для криптогаманців, таких як MetaMask і Phantom, та криптовалюту в них.
Ще один тривожний факт — це те, що це шкідливе програмне забезпечення не залежить від типу браузера, оскільки воно може цілитися у Chrome, Firefox, Edge і навіть у браузери з акцентом на приватність, такі як Brave.
Воно імітує легітимний файл і обходить базові заходи безпеки, на які багато людей покладаються. Саме тому завантаження програмного забезпечення з неофіційних джерел є одним із найбільших ризиків для криптоінвестора сьогодні.
Захист ваших активів
Найкращий захист від інфостілеерів — це застосовувати підхід “перш за все профілактика”.
Фахівці з безпеки радять користувачам переходити від простих паролів до автентифікації на основі апаратних засобів. Інструменти, такі як YubiKeys або біометричні входи, набагато важче обійти для шкідливого програмного забезпечення, оскільки вони вимагають фізичного доступу до пристрою.
Інакше кажучи, якщо хакер має лише пароль користувача з витоку даних, він все одно натрапить на стіну, коли система запитає фізичний ключ безпеки.
З урахуванням цього, трейдери та інвестори також повинні бути обережними щодо атак “завантаження облікових даних”.
Це трапляється, коли хакер використовує викрадений пароль з одного сайту (наприклад, Netflix) і намагається застосувати його на інших сайтах, які користувач може використовувати. Іншими словами, люди, що повторно використовують паролі, ризикують через один витік даних у невеликій компанії.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
