Хакеры украли данные 149 млн учетных записей: пострадали пользователи Binance и государственные домены

► Читайте «Минфин» в Instagram: главные новости об инвестициях и финансах

Кто пострадал

В выборке Фаулера также выявлены учетные записи финансовых учреждений, криптовалютные кошельки, торговые счета и банковские карты.

Взлом привел к утечке как минимум 420 тыс. учетных данных, связанных с пользователями Binance.

Отдельную обеспокоенность вызывает компрометация аккаунтов с доменами .gov, что создает риски фишинговых атак и позволяет злоумышленникам выдавать себя за представителей государственных структур. В ограниченной выборке записей присутствуют учетные записи финансовых учреждений, данные по криптокошелькам и торговым счетам, а также по банковским и кредитным картам.

Что говорит Binance

В Binance заявили, что утечка данных не связана с компрометацией внутренних систем платформы.

Компания отслеживает даркнет-платформы, информирует пострадавших пользователей, инициирует сброс паролей и аннулирует скомпрометированные сессии

Причина взлома

По предварительной версии, причиной стала активность вредоносного ПО Infostealer. Программа Infostealer маскируется под читы или модификации для видеоигр вроде Roblox, а затем взламывает учетные записи жертв для кражи криптовалют или устанавливает на их устройства криптомайнеры, рассказывали представители Kaspersky.

Созданный на движках Chromium и Gecko, вредоносный код нацелен на самые популярные браузеры: Chrome, Firefox, Opera, Yandex, Edge и Brave.