Дослідник кібербезпеки виявив величезну загальнодоступну базу даних, що містить мільйони вкрадених облікових даних, зібраних із заражених зловмисним програмним забезпеченням особистих пристроїв, включаючи облікові записи, пов’язані з основними платформами соціальних мереж і криптовалютною біржею Binance.
Набір даних, виявлений дослідником кібербезпеки Джеремією Фаулером, містив близько 149 мільйонів імен користувачів і паролів з особистих телефонів і комп’ютерів, згідно з повідомленням у блозі, опублікованому в п’ятницю на ExpressVPN. Записи були пов’язані з такими сервісами, як Facebook, Instagram, Netflix і Binance, з принаймні 420 000 обліковими даними, пов’язаними з користувачами Binance.
Витік містив, зокрема, 48 мільйонів облікових записів Gmail, чотири мільйони облікових записів Yahoo, 17 мільйонів облікових записів Facebook, 6,5 мільйонів облікових записів Instagram, 3,4 мільйона облікових записів Netflix і 780 000 облікових записів TikTok.
«Це не перший набір даних такого типу, який я виявив, і він лише підкреслює глобальну загрозу, яку представляють шкідливі програми для крадіжки облікових даних», — сказав Фаулер у дописі в блозі. «Облікові записи фінансових послуг, криптовалютні гаманці або торгові рахунки, дані для входу в банківські та кредитні картки також з’явилися в обмеженій вибірці записів, які я переглянув», — додав він.
Дослідник також відзначив тривожну кількість облікових даних, пов’язаних із пов’язаними з урядом обліковими записами та доменами .gov, які відкривають двері для фішингових атак, потенційно дозволяючи зловмисникам видавати себе за державні установи.
Крадіжка облікових даних, а не порушення системи Binance
Експерти з безпеки підкреслили, що викриття не вказує на порушення внутрішніх систем Binance. Натомість облікові дані збиралися за допомогою так званого зловмисного програмного забезпечення «infostealer», яке мовчки витягує збережені логіни зі зламаних пристроїв.
“Infostealer — це відомий варіант зловмисного програмного забезпечення, який викрадає облікові дані користувачів, коли їхні пристрої скомпрометовані. Це не витоки з Binance”, — сказав Cointelegraph представник Binance.
Інцидент сигналізує про витік даних на пристроях кінцевих користувачів, а не про злом основних систем біржі, сказав Cointelegraph Дедді Лавід, генеральний директор компанії Cyvers, що займається кібербезпекою блокчейнів.
«Це підкреслює, чому галузь переходить до моделей безпеки, які в першу чергу спрямовані на профілактику, які можуть виявляти та зупиняти підозрілу активність до того, як кошти будуть переміщені, поряд із суворою гігієною користувача, такою як апаратна MFA та безпечні паролі».
Щоб захистити своїх користувачів, Binance відстежує темні торгові майданчики, попереджає постраждалих користувачів, ініціює скидання паролів і скасовує зламані сесії, пише біржа в блозі, опублікованому в березні 2025 року.
Binance рекомендує користувачам використовувати антивірусні засоби та засоби захисту від зловмисного програмного забезпечення разом із регулярним скануванням безпеки для захисту від подібних зовнішніх загроз.
Шкідлива програма Infostealer: нова загроза для гаманців інвесторів у криптовалюту
Фірма з кібербезпеки Kaspersky вперше повідомила про загрозу нового зловмисного програмного забезпечення infostealer у грудні 2025 року, яке маскується під ігровий чіт або мод, націлений на гаманці криптовалюти та розширення браузера.
Зловмисники, виявлені в листопаді, використовують це зловмисне програмне забезпечення для викрадення облікових записів, крадіжки криптовалюти та встановлення майнерів криптовалюти на комп’ютерах жертв, які маскуються під кряки чи моди для відеоігор, зокрема для Roblox.
Створене на движках Chromium і Gecko, небезпека шкідливого програмного забезпечення поширюється на понад 100 браузерів, включаючи найпопулярніші, такі як Chrome, Firefox, Opera, Yandex, Edge і Brave.
Зловмисне програмне забезпечення також було націлено на користувачів щонайменше 80 бірж криптовалют, включаючи Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus і Exodus.
Щоб не стати жертвою інформаційних злодіїв, користувачі повинні запустити надійний антивірус на своїх комп’ютерах і оновлювати систему безпеки та операційну систему на своїх мобільних пристроях, сказав Фаулер.
