Заслужений дослідник у галузі кібербезпеки виявив величезне, публічно доступне сховище викрадених облікових даних для входу, зібраних з інфікованих шкідливим програмним забезпеченням особистих пристроїв. Джеремі Фаулер, відомий дослідник у сфері безпеки, підкреслив набір даних, що містить близько 149 мільйонів імен користувачів та паролів, зібраних з смартфонів і комп’ютерів. Записи охоплюють різноманітні сервіси, включаючи соціальні платформи, такі як Facebook і Instagram, стрімінгові сервіси, наприклад Netflix, та криптовалютні акаунти, пов’язані з біржею Binance — з яких щонайменше 420 000 облікових даних були прив’язані до користувачів Binance. Це відкриття підкреслює, що шкідливе програмне забезпечення для крадіжки облікових даних і досі проникає у повсякденні пристрої, ставлячи користувачів під загрозу фішингу, захоплення акаунтів і крос-платформеного зловживання.
Ключові висновки
Згідно з повідомленням ExpressVPN, цей набір даних є вивантаженням облікових даних з інфостілеєра, а не зламом систем однієї компанії.
Кількість записів за сервісами є значною: 48 мільйонів акаунтів Gmail, 4 мільйони акаунтів Yahoo, 17 мільйонів акаунтів Facebook, 6,5 мільйонів Instagram, 3,4 мільйони Netflix і 780 000 TikTok, серед інших.
Binance згадується безпосередньо у вивантаженні, з щонайменше 420 000 обліковими даними, пов’язаними з її користувачами, що підкреслює ризик для акаунтів криптообмінів, оброблюваних через зламані пристрої.
Експерти з безпеки наголошують, що це — експозиція на рівні кінцевої точки — облікові дані були зібрані з кінцевих пристроїв користувачів, а не з внутрішньої інфраструктури Binance.
Дослідники попереджають, що у наборі даних присутні акаунти, пов’язані з урядовими структурами та доменами .gov, що викликає занепокоєння щодо фішингу та імітації, поряд із фінансовими ризиками.
Згадані тикери:
Контекст ринку: Інцидент додає до зростаючого усвідомлення того, що крадіжка облікових даних залишається основним вектором несанкціонованого доступу, особливо для користувачів крипто, які часто повторно використовують паролі для різних сервісів або покладаються на пристрої, що можуть не мати надійних засобів безпеки.
Настрій: нейтральний
Вплив на ціну: нейтральний. У звіті йдеться про витік облікових даних, а не про негайні рухи на ринку або перекази активів, хоча він підкреслює ширші ризики безпеки для бірж і гаманців.
Ідея для торгівлі (Не фінансова порада): тримати. Подія підкреслює необхідність посилення практик автентифікації та гігієни користувачів, а не випадкових торгових реакцій на витоки облікових даних.
Контекст ринку: Безпека кінцевих пристроїв і гігієна облікових даних продовжують формувати ризики в криптоекосистемі, при цьому біржі та гаманці наголошують на захисті від фішингу, багатофакторній автентифікації та освіті користувачів як основних засобах захисту.
Чому це важливо
Розкриття набору даних обсягом 94 гігабайти, що містить сотні мільйонів облікових даних, є яскравим нагадуванням про те, що безпековий периметр для крипто користувачів починається на рівні пристрою. Широта набору даних вражає: десятки мільйонів акаунтів Gmail, мільйони логінів у соцмережах і сотні тисяч криптовалютних облікових даних, пов’язаних з Binance. Хоча дослідники безпеки наголошують, що це не злам систем Binance, витік підкреслює, як зловмисники діють у дикій природі: збираючи величезні масиви облікових даних з компрометованих пристроїв і потім намагаючись повторно використовувати їх для входу або запускати фішингові кампанії для монетизації.
Фаулер підкреслює системний ризик: шкідливе програмне забезпечення для крадіжки облікових даних процвітає там, де пристрої працюють на застарілому програмному забезпеченні або з слабкою гігієною безпеки. «Це не перший набір даних такого роду, який я виявив, і він лише підкреслює глобальну загрозу, яку становить шкідливе програмне забезпечення для крадіжки облікових даних», — написав він у пості ExpressVPN. «Облікові записи фінансових сервісів, крипто-гаманців або торгових платформ, логіни до банків і кредитних карток також з’являлися у обмеженій вибірці записів, які я переглядав». Широта представлених сервісів свідчить про те, що зловмисники шукають не лише соціальні акаунти або доступ до стрімінгу; вони прагнуть будь-якого шлюзу, що може розблокувати фінансові активи або чутливі особисті дані.
Склад набору даних включає поєднання споживчих акаунтів (Gmail, Yahoo, Facebook, Instagram, Netflix, TikTok) і фінансових та криптовалютних сервісів. Для користувачів крипто ризик двоє: безпосереднє захоплення акаунтів і потенційні фішингові кампанії, що маскуються під легітимні повідомлення від довірених платформ. На практиці один зламаний акаунт Gmail або соцмережі може бути використаний для скидання паролів на криптообмінах, гаманцях або пов’язаних сервісах, що дозволяє несанкціоновані перекази або збір облікових даних у масштабі. Витік підкреслює постійну тему у безпеці крипто: зловмисники віддають перевагу шляхам низької тертя для доступу, що обходять користувацькі перешкоди, особливо коли пристрої залишаються вразливими до зараження шкідливим ПЗ.
Крім негайної загрози окремим акаунтам, у звіті зазначено тривожну кількість облікових записів, прив’язаних до урядових доменів і .gov-адрес. Хоча ці записи можуть бути менш безпосередньо монетизовані, вони посилюють загрозу фішингу та імітації. Зловмисники можуть імітувати урядові агентства у соціально-інженерних кампаніях, підвищуючи довіру і ймовірність виконання користувачами шахрайських запитів. Загальний висновок очевидний: безпека має бути комплексною — охоплювати пристрої, автентифікацію, освіту користувачів і швидке реагування на витоки облікових даних.
Громадськість у сфері криптобезпеки вже роками попереджає про сімейства інфостілеєрів — шкідливого ПЗ, що тихо витягує збережені логіни з інфікованих пристроїв. Останній звіт Kaspersky про нове сімейство інфостілеєрів — часто описуване як Stealka — ілюструє, як зловмисники переключаються між доставкою троянів для гаманців, розширеннями браузерів і модулями крипто-майнінгу, маскуючись під легітимні моди або кряки для ігор. Таке ПЗ охоплює понад 100 браузерів і націлене на десятки бірж, включаючи Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask та інші. Такі розробки підкреслюють центральну тему: з розширенням поверхні атаки зростає необхідність у надійних захистах кінцевих точок і безпечних практиках паролів.
Фейковий сайт, що імітує пропозицію скриптів для Roblox, Джерело: Kaspersky
З урахуванням масштабу даних і їх різноманітних цілей, команди безпеки наголошують на превентивних підходах. Реакція Binance, викладена у блозі березня 2025 року, ілюструє, як біржі стають дедалі більш проактивними: моніторинг тем у дарк-мережах щодо зламаних облікових даних, оповіщення постраждалих користувачів, примусове скидання паролів і анулювання зламаних сесій. Хоча Binance стверджує, що цей інцидент виник через компрометацію пристроїв користувачів, а не через злом внутрішніх систем, цей випадок підкреслює ключовий принцип кібербезпеки: навіть найміцніші захисти бірж є лише настільки сильними, наскільки слабке місце — зазвичай пристрій і звички користувача.
Щоб зменшити ризик, Фаулер і колеги-дослідники пропагують багаторівневий захист, що поєднує надійні антивірусні та антималварні засоби із регулярними оновленнями систем, апаратно-залежною багатофакторною автентифікацією і ретельною гігієною паролів. Мета — виявляти підозрілі дії рано, блокувати несанкціонований доступ і переривати роботу зловмисників до того, як кошти будуть переведені або акаунти вкрадені. Оскільки криптоекосистема продовжує розвиватися, увага до безпеки кінцевих точок, ймовірно, посилиться, сприяючи попиту на покращену освіту користувачів, посилені стандарти автентифікації та більш стійкі архітектури гаманців і бірж.
Що слід спостерігати далі
Стежте за будь-якими оновленнями від ExpressVPN щодо набору даних обсягом 149 мільйонів і нових аналізів його складу.
Очікуйте додаткових підтверджень від Binance щодо рекомендацій користувачам, кампаній із скидання паролів і анулювання сесій у відповідь на витік облікових даних.
Слідкуйте за глибшими дослідженнями інфографіки дослідниками безпеки, включаючи потенційні крос-сервісні наслідки і взаємозв’язки між зламаними акаунтами.
Оцініть вплив нових сімейств інфостілеєрів, таких як Stealka, на крипто-гаманці і розширення браузерів, а також будь-які зміни у захисних інструментах або стандартах безпеки ринку.
Джерела та перевірка
Блог ExpressVPN: аналіз Джеремі Фаулера щодо набору даних обсягом 149 мільйонів і постраждалих сервісів.
Блог безпеки Binance (березень 2025): заяви щодо моніторингу облікових записів, оповіщень користувачів, скидання паролів і анулювання сесій у відповідь на інцидент.
Дослідження Kaspersky: аналіз Stealka і його цілей — гаманців, розширень браузерів і бірж, включаючи широкий спектр браузерів і платформ.
Огляд Cointelegraph: обговорення пов’язаних інцидентів, зокрема злома SwapNet і інших подій у сфері криптобезпеки, згаданих у матеріалі.
Витік облікових даних і змінюваний ландшафт загроз
Витік даних обсягом 94 гігабайти підкреслює тривалу вразливу поверхню: споживчі пристрої з незастосованим оновленням програмного забезпечення і слабкими практиками безпеки залишаються сприятливим середовищем для крадіжки облікових даних. Широта представлених сервісів дозволяє зловмисникам здійснювати крос-сервісні експлойти, фішингові кампанії і соціально-інженерні тактики, що охоплюють користувачів у крипто- і масовому інтернет-середовищі. Хоча Binance та інші платформи наголошують, що їхні основні системи залишаються безпечними, події такого роду висвітлюють постійний ризик для кінцевих точок і необхідність стратегій багаторівневої оборони, що інтегрують безпеку пристроїв, посилення автентифікації і підвищення обізнаності користувачів.
Що це означає для користувачів і розробників
Для окремих користувачів головний висновок простий, але важливий: ще раз підкресліть важливість унікальних, сильних паролів для кожного сервісу, увімкніть апаратно-залежну багатофакторну автентифікацію, де можливо, і підтримуйте актуальне антивірусне програмне забезпечення на всіх пристроях. Для розробників і операторів у крипто-індустрії послання двояке: створюйте процеси автентифікації, що протистоять крадіжці облікових даних і повторному використанню паролів, і інвестуйте у кампанії з освіти користувачів, що підкреслюють важливість гігієни облікових даних поза межами екрана входу. У світі, де зловмисники дедалі частіше використовують легітимні сервіси як сходинки, надійний захист ідентичності стає фундаментальним елементом довіри і стійкості криптоекосистем.
