Відкриття дослідника кібербезпеки виявило величезний, публічно доступний репозиторій викрадених облікових даних для входу, зібраних з інфікованих шкідливим програмним забезпеченням особистих пристроїв. Джеремі Фаулер, відомий дослідник у галузі безпеки, підкреслив набір даних, що містить близько 149 мільйонів імен користувачів та паролів, зібраних з смартфонів і комп’ютерів. Записи охоплюють різноманітні сервіси, включаючи соціальні платформи, такі як Facebook і Instagram, стрімінгові сервіси, наприклад Netflix, та криптовалютні акаунти, пов’язані з біржею Binance — з яких щонайменше 420 000 облікових даних були прив’язані до користувачів Binance. Це відкриття підкреслює, що шкідливе програмне забезпечення для крадіжки облікових даних продовжує проникати у повсякденні пристрої, ставлячи користувачів під загрозу фішингу, захоплення акаунтів і міжплатформеного зловживання.
Ключові висновки
Згідно з повідомленням ExpressVPN, цей набір даних є вивантаженням облікових даних з інфостілеєра, а не зламом систем однієї компанії.
Кількість записів за сервісами є значною: 48 мільйонів акаунтів Gmail, 4 мільйони акаунтів Yahoo, 17 мільйонів акаунтів Facebook, 6,5 мільйонів Instagram, 3,4 мільйони Netflix і 780 000 TikTok, серед інших.
Binance згадується безпосередньо у вивантаженні, з щонайменше 420 000 обліковими даними, пов’язаними з її користувачами, що підкреслює ризик для акаунтів криптовалютних бірж, оброблюваних через зламані пристрої.
Експерти з безпеки наголошують, що це — експозиція на рівні кінцевої точки — облікові дані були зібрані з кінцевих пристроїв користувачів, а не з внутрішньої інфраструктури Binance.
Дослідники попереджають, що у наборі даних присутні акаунти, пов’язані з урядовими структурами та доменами .gov, що викликає занепокоєння щодо фішингу та імітації, поряд із фінансовими ризиками.
Згадані тикери:
Контекст ринку: Інцидент додає до зростаючого усвідомлення того, що крадіжка облікових даних залишається основним вектором несанкціонованого доступу, особливо для користувачів криптовалют, які часто повторно використовують паролі для різних сервісів або користуються пристроями, що можуть не мати надійних засобів безпеки.
Настрій: нейтральний
Вплив на ціну: нейтральний. Звіт зосереджений на витоку облікових даних, а не на негайних рухах ринку або переказах активів, хоча й підкреслює ширші ризики безпеки для бірж і гаманців.
Ідея для торгівлі (Не фінансова порада): тримати. Подія підкреслює необхідність посилення практик автентифікації та гігієни користувачів, а не випадкових торгових реакцій на витоки облікових даних.
Контекст ринку: Безпека кінцевих пристроїв і гігієна облікових даних продовжують формувати ризики в криптоекосистемі, при цьому біржі та гаманці наголошують на захисті від фішингу, багатофакторній автентифікації та освіті користувачів як ключових елементах захисту.
Чому це важливо
Розкриття набору даних обсягом 94 гігабайти, що містить сотні мільйонів облікових записів, є яскравим нагадуванням про те, що безпековий периметр для користувачів криптовалют починається на рівні пристрою. Широта набору даних вражає: десятки мільйонів акаунтів Gmail, мільйони логінів у соцмережах і сотні тисяч криптовалютних облікових записів, пов’язаних з Binance. Хоча дослідники безпеки наголошують, що це не злам систем Binance, витік підкреслює, як зловмисники діють у дикій природі: збираючи величезні масиви облікових даних з компрометованих пристроїв і потім намагаючись повторно використовувати їх для входу або запускати фішингові кампанії для монетизації.
Фаулер підкреслює системний ризик: шкідливе програмне забезпечення для крадіжки облікових даних процвітає там, де пристрої працюють на застарілому програмному забезпеченні або зламані слабкою гігієною безпеки. «Це не перший набір даних такого роду, який я виявив, і він лише підкреслює глобальну загрозу, яку становить шкідливе програмне забезпечення для крадіжки облікових даних», — написав він у пості ExpressVPN. «Облікові записи фінансових сервісів, криптогаманці або торгові рахунки, логіни до банків і кредитних карток також з’являлися у обмеженій вибірці записів, які я переглядав». Широта представлених сервісів свідчить про те, що зловмисники шукають не лише соціальні акаунти або доступ до стрімінгу; вони прагнуть будь-якого шлюзу, що може розблокувати фінансові активи або конфіденційні особисті дані.
Склад набору даних включає поєднання споживчих акаунтів (Gmail, Yahoo, Facebook, Instagram, Netflix, TikTok) і сервісів, пов’язаних із фінансами та криптовалютами. Для користувачів криптовалют ризик двоє: безпосереднє захоплення акаунтів і потенційні фішингові кампанії, що маскуються під легітимні повідомлення від довірених платформ. На практиці один зламаний акаунт Gmail або соцмережі може бути використаний для скидання паролів на криптовалютних біржах, гаманцях або інших сервісах, що дозволяє несанкціоновані перекази або збір облікових даних у масштабі. Витік підкреслює постійну тему у безпеці криптовалют: зловмисники віддають перевагу шляхам доступу з мінімальним тертям, що обходять користувацькі перешкоди, особливо коли пристрої залишаються вразливими до зараження шкідливим ПЗ.
Крім безпосередньої загрози окремим акаунтам, у звіті зазначено тривожну кількість облікових записів, прив’язаних до урядових доменів і .gov-адрес. Хоча ці записи менш прямо монетизуються, вони посилюють загрозу фішингу та імітації. Зловмисники можуть імітувати урядові агентства у соціально-інженерних кампаніях, підвищуючи довіру та ймовірність виконання користувачами шахрайських запитів. Загалом, висновок очевидний: безпека має бути комплексною — охоплювати пристрої, автентифікацію, освіту користувачів і швидке реагування на витоки облікових даних.
Глобальна спільнота безпеки у криптоіндустрії вже роками попереджає про сімейства інфостілеєрів — шкідливого ПЗ, що тихо витягує збережені логіни з інфікованих пристроїв. Останній звіт Kaspersky про новіше сімейство інфостілеєрів — часто описуване як Stealka — ілюструє, як зловмисники переключаються між доставкою троянів для гаманців, розширеннями браузерів і модулями крипто-майнінгу, маскуючись під легітимні моди для ігор або кряки. Таке ПЗ охоплює понад 100 браузерів і націлене на десятки бірж, включаючи Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask та інші. Такі розробки підкреслюють центральну тему: з розширенням поверхні атаки зростає й необхідність у надійних захисних заходах на кінцевих точках і безпечних практиках паролів.
Фальшивий сайт, що імітує пропозицію Roblox скриптів, Джерело: Kaspersky
З урахуванням масштабу даних і їх різноманітних цілей, команди безпеки наголошують на превентивних підходах. Реакція Binance, викладена у блозі березня 2025 року, ілюструє, як біржі дедалі активніше діють: моніторять теми у темній мережі щодо зламаних облікових даних, попереджають постраждалих користувачів, примушують скидання паролів і анулюють зламані сесії. Хоча Binance стверджує, що цей інцидент виник через компрометацію пристроїв користувачів, а не через злом внутрішніх систем, цей випадок ще раз підкреслює ключовий принцип кібербезпеки: навіть найміцніші захисти бірж є лише так міцними, як і найслабше місце — зазвичай пристрій і звички користувача.
Щоб зменшити ризик, Фаулер і колеги-дослідники пропагують багаторівневий захист, що поєднує надійні антивірусні та антималварні засоби з регулярними оновленнями систем, апаратно-залежною багатофакторною автентифікацією і ретельною гігієною паролів. Мета — виявляти підозрілі дії рано, блокувати несанкціонований доступ і переривати роботу зловмисників до того, як кошти будуть переведені або акаунти вкрадені. Оскільки криптоекосистема продовжує розвиватися, увага до безпеки кінцевих точок, ймовірно, посилиться, сприяючи попиту на покращену освіту користувачів, посилені стандарти автентифікації та більш стійкі архітектури гаманців і бірж.
Що слід спостерігати далі
Стежте за будь-якими оновленнями від ExpressVPN щодо набору даних обсягом 149 мільйонів інфостілеєрів і новими аналізами його складу.
Очікуйте додаткових підтверджень від Binance щодо рекомендацій користувачам, кампаній із скидання паролів і скасування сесій у відповідь на витік облікових даних.
Слідкуйте за глибшими дослідженнями дослідників безпеки щодо деталей інфографіки, включаючи потенційні міжсервісні наслідки і зв’язки між зламаними акаунтами.
Оцініть вплив нових сімейств інфостілеєрів, таких як Stealka, на криптовалютні гаманці і розширення браузерів, а також будь-які зміни у захисних інструментах або стандартах безпеки ринку.
Джерела та перевірка
Блог ExpressVPN: аналіз Джеремі Фаулера щодо набору даних обсягом 149 мільйонів інфостілеєрів і постраждалих сервісів.
Блог безпеки Binance (березень 2025): заяви щодо моніторингу облікових записів, оповіщень користувачів, скидання паролів і скасування сесій у відповідь на інцидент.
Дослідження Kaspersky: аналіз Stealka і його цілей — гаманців, розширень браузерів і бірж, включаючи широкий спектр браузерів і платформ.
Огляд Cointelegraph: обговорення пов’язаних інцидентів, включаючи злом SwapNet і інші події у сфері криптобезпеки, згадані у матеріалі.
Витік облікових даних і змінюваний ландшафт загроз
Витік даних обсягом 94 гігабайти підкреслює тривалу вразливість: споживчі пристрої з незапатченим ПЗ і слабкими заходами безпеки залишаються сприятливим середовищем для крадіжки облікових даних. Широта представлених сервісів дозволяє зловмисникам здійснювати міжсервісні експлойти, фішингові кампанії і соціально-інженерні тактики, що охоплюють користувачів у крипто- і масовому інтернет-середовищі. Хоча Binance та інші платформи наголошують, що їхні основні системи залишаються безпечними, події такого роду висвітлюють постійний ризик для кінцевих точок і необхідність стратегій багаторівневої оборони, що інтегрують безпеку пристроїв, посилення автентифікації і підвищення обізнаності користувачів.
Що це означає для користувачів і розробників
Для окремих користувачів головний висновок простий, але важливий: ще раз підкреслити важливість унікальних, сильних паролів для кожного сервісу, увімкнути апаратно-залежну багатофакторну автентифікацію, де можливо, і підтримувати актуальне антивірусне ПЗ на всіх пристроях. Для розробників і операторів у криптоіндустрії послання двояке: створювати процеси автентифікації, що протистоять автоматичному підбору паролів і повторному використанню, і інвестувати в кампанії з освіти користувачів, що підкреслюють важливість гігієни облікових даних поза межами екрана входу. У світі, де зловмисники дедалі частіше використовують легітимні сервіси як сходинки, надійний захист ідентичності стає фундаментальним елементом довіри і стійкості у криптоекосистемах.
Ця стаття спочатку була опублікована як 149M Infostealer Data Dump Reveals Crypto Users on Crypto Breaking News — ваш надійне джерело новин у сфері криптовалют, Bitcoin і блокчейн-оновлень.
