149 εκατομμύρια κωδικοί στο φως – 420.000 συνδέονται με Binance: τι πραγματικά αποκαλύπτει το μεγαλύτερο leak credentials των τελευταίων ετών

Μία από τις μεγαλύτερες διαρροές δεδομένων που έχουν καταγραφεί τα τελευταία χρόνια ήρθε στο φως τις τελευταίες ημέρες, προκαλώντας έντονη ανησυχία σε χρήστες crypto, social media και τραπεζικών υπηρεσιών. Σύμφωνα με τα ευρήματα ερευνητή κυβερνοασφάλειας, μια βάση δεδομένων με 149 εκατομμύρια credentials βρέθηκε εκτεθειμένη στο διαδίκτυο, περιλαμβάνοντας μεταξύ άλλων περίπου 420.000 logins που σχετίζονται με την Binance.

Το πρώτο που πρέπει να ξεκαθαριστεί είναι κρίσιμο: δεν πρόκειται για παραβίαση των servers της Binance. Ωστόσο, το μέγεθος και το εύρος των δεδομένων δημιουργούν σοβαρά ερωτήματα για την ασφάλεια εκατομμυρίων χρηστών παγκοσμίως.

Αγορά & Πώληση Crypto: https://bit.ly/bybitexchang

Τι ακριβώς βρέθηκε

Η βάση δεδομένων, μεγέθους σχεδόν 100GB, περιείχε εγγραφές με τη μορφή:

• URL σύνδεσης
• Email / username
• Κωδικό πρόσβασης σε απλό κείμενο

Στα domains που εμφανίζονται περιλαμβάνονται:

• Gmail και Google Accounts
• Facebook και Instagram
• OnlyFans
• Microsoft υπηρεσίες
• Και σημαντικότερα για την crypto αγορά: Binance

Σύμφωνα με την ανάλυση, περίπου 420.000 εγγραφές αφορούσαν login σε σελίδες που σχετίζονται με την Binance ή authorization endpoints της πλατφόρμας.

Δεν χάκαραν τη Binance – χάκαραν τους χρήστες

Το στοιχείο που αλλάζει εντελώς την εικόνα είναι ο τρόπος που συλλέχθηκαν τα δεδομένα. Η διαρροή δεν προέρχεται από εταιρικά συστήματα, αλλά από infostealer malware.

Τα συγκεκριμένα malware εγκαθίστανται σε μολυσμένες συσκευές και:

• Καταγράφουν πληκτρολογήσεις
• Κλέβουν αποθηκευμένους κωδικούς από browsers
• Συλλέγουν cookies και session tokens
• Καταγράφουν στοιχεία από crypto wallets και exchanges

Στη συνέχεια, τα δεδομένα αυτά συγκεντρώνονται σε αρχεία τύπου “stealer logs” και πωλούνται ή αποθηκεύονται μαζικά. Σε αυτή την περίπτωση, κάποιος αποθήκευσε ή συγκέντρωσε 149 εκατομμύρια τέτοιες εγγραφές και άφησε τη βάση εκτεθειμένη χωρίς προστασία.

Με απλά λόγια: οι servers της Binance δεν παραβιάστηκαν, αλλά χιλιάδες χρήστες είχαν ήδη μολυνθεί σε επίπεδο συσκευής.

Πόσο σοβαρό είναι πραγματικά

Η κλίμακα του περιστατικού είναι εντυπωσιακή:

• 149,4 εκατομμύρια συνολικά credentials
• Δεκάδες εκατομμύρια Gmail και social accounts
• 420.000 Binance-related logins

Ωστόσο, υπάρχει μία σημαντική παράμετρος που τα περισσότερα sites δεν τονίζουν: δεν γνωρίζουμε πόσα από αυτά τα credentials είναι ακόμη ενεργά.

Σε τέτοιες βάσεις δεδομένων συνήθως περιλαμβάνονται:

• Παλιοί κωδικοί
• Duplicates
• Λογαριασμοί που έχουν ήδη αλλάξει password
• Credentials από παλιές μολύνσεις ετών

Παρόλα αυτά, ακόμα και ένα μικρό ποσοστό ενεργών accounts αρκεί για να προκαλέσει:

• Unauthorized logins
• Απόπειρες ανάληψης
• Account takeovers
• Phishing και social engineering

Για τους χρήστες crypto, ο κίνδυνος είναι προφανής.

Τι λέει εμμέσως το περιστατικό για την αγορά crypto

Το περιστατικό φωτίζει ένα πρόβλημα που συχνά υποτιμάται: το μεγαλύτερο ρίσκο δεν είναι τα exchanges – είναι οι ίδιες οι συσκευές των χρηστών.

Τα περισσότερα μεγάλα hacks των τελευταίων ετών δεν ξεκίνησαν από breach εταιρείας, αλλά από:

• Μολυσμένα Windows συστήματα
• Fake installers και cracked software
• Browser extensions
• Phishing links σε Telegram και X

Ακόμα και το πιο ασφαλές exchange δεν μπορεί να προστατεύσει έναν χρήστη αν ο υπολογιστής του έχει ήδη παραβιαστεί.

Τι πρέπει να κάνουν άμεσα οι χρήστες

Οι ειδικοί συνιστούν συγκεκριμένες κινήσεις, ειδικά αν κάποιος χρησιμοποιεί Binance, Gmail ή άλλα μεγάλα accounts:

1. Άμεση αλλαγή κωδικών σε email πρώτα και μετά σε όλα τα exchanges
2. Ενεργοποίηση 2FA παντού, ιδανικά με authenticator και όχι SMS
3. Έλεγχος συσκευής για malware και infostealers
4. Αποσύνδεση από όλες τις ενεργές συνεδρίες
5. Στην Binance: anti-phishing code, withdrawal whitelist, passkeys όπου είναι διαθέσιμα

Το συμπέρασμα

Το leak των 149 εκατομμυρίων credentials δεν είναι απλώς άλλο ένα περιστατικό κυβερνοασφάλειας. Είναι ίσως το πιο ξεκάθαρο καμπανάκι ότι:

• Τα exchanges δεν είναι ο μόνος στόχος
• Η ασφάλεια ξεκινά από τη συσκευή
• Και το πραγματικό ρίσκο στην crypto εποχή δεν είναι το protocol, αλλά το ανθρώπινο endpoint

Η Binance δεν παραβιάστηκε.
Όμως εκατοντάδες χιλιάδες χρήστες ίσως εκτέθηκαν.

Και αυτό, στην πράξη, είναι εξίσου επικίνδυνο.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis