Los datos contienen nombres de usuario, así como contraseñas de teléfonos y computadoras. Se han comprometido datos de 48 millones de cuentas de Gmail, 17 millones de usuarios de Facebook, 6,5 millones de propietarios de Instagram, 4 millones de cuentas de Yahoo, 3,4 millones de cuentas de Netflix, 780 000 cuentas de TikTok. El volumen de datos comprometidos alcanza los 94 gigabytes.
Un especialista en seguridad aclaró que la filtración de nombres de usuario y contraseñas de Binance no está relacionada con el hackeo de los sistemas internos de la bolsa. Los datos se obtuvieron a través de un programa para robar información confidencial Infostealer; el software extrae de forma sigilosa los registros guardados de dispositivos comprometidos. El director general de Cyvers, que opera en el ámbito de la seguridad de blockchain, Deddy Lavid, confirmó: el incidente indica una filtración de datos de los dispositivos de los usuarios y no un hackeo de la propia bolsa.
Muchos datos expuestos están relacionados con cuentas vinculadas a estructuras gubernamentales y dominios .gov. Esto crea un riesgo de ataques de phishing, ya que los delincuentes pueden hacerse pasar por instituciones estatales, dijo Fowler. En una muestra limitada de registros hay cuentas de instituciones financieras, datos sobre criptobolsillos y cuentas comerciales, así como tarjetas bancarias y de crédito.
El programa Infostealer se disfraza como trampas o modificaciones para videojuegos como Roblox, y luego hackea las cuentas de las víctimas para robar criptomonedas o instala criptomineros en sus dispositivos, informaron representantes de Kaspersky. Creado en motores Chromium y Gecko, el código malicioso está dirigido a los navegadores más populares: Chrome, Firefox, Opera, Yandex, Edge y Brave.
En agosto del año pasado, se descubrió en la red una base de datos de la filial japonesa de la bolsa de criptomonedas en quiebra FTX con información confidencial de más de 35,000 usuarios. Ese mismo año surgieron rumores sobre un hackeo al sistema de seguridad de la bolsa de criptomonedas Bybit, pero la bolsa los desmintió.
