42 de mii de conturi Binance au fost compromise, provenind dintr-o bază de date de malware cu 149 de milioane de acreditive
Pe 4 februarie, compania de securitate Web3 Antivirus a emis o alertă conform căreia o vastă bază de date conținând 149 de milioane de acreditive furate a fost expusă, în care sunt direct implicate aproximativ 420.000 de conturi Binance, acest incident expunând amenințările grave la care se confruntă domeniul criptomonedelor.
Cauza acestei scurgeri de informații este un malware de tip „furt de informații” care a fost activ pe dispozitivele utilizatorilor pentru o perioadă lungă de timp. Pe lângă conturile de schimb, datele furate includ, de asemenea, parolele de e-mail, conturile de social media, precum și acreditivele pentru chei private, chei API și token-uri de sesiune de browser.
Experții în securitate subliniază că acest tip de atacuri este adesea finalizat cu mult înainte de transferurile de fonduri, iar monitorizarea tradițională pe blockchain răspunde cu întârziere; cheia apărării trebuie să fie realizată prin detectarea timpurie la nivel de dispozitiv.
Raportul indică faptul că grupurile criminale au început să distribuie instrumente AI malițioase mascate în portofele sau roboți de schimb pe platforme precum ClawHub, activând funcția de furt doar atunci când soldul victimelor crește sau când acestea efectuează anumite acțiuni, formând astfel un „atac de lanț de aprovizionare” de la software-ul de instrumente la portofel.
Conform unui raport anterior al PeckShield, pierderile cauzate de fraude și atacuri cibernetice în 2025 au depășit 4,04 miliarde de dolari, iar țintele atacurilor s-au îndreptat evident către schimburile centralizate și instituțiile mari, reprezentând 75% din fondurile furate.
În plus, Web3 Antivirus prezice că suma totală a activităților ilegale cu criptomonede în 2025 ar putea ajunge la 158 de miliarde de dolari, mai mult decât cele 64 de miliarde de dolari din 2024. Prin urmare, detectarea în timp real și monitorizarea la nivel de infrastructură sunt mai importante ca niciodată.
În concluzie, agențiile de securitate consideră că discontinuitatea dintre protecția utilizatorului și controlul riscurilor de platformă este problema centrală expusă de acest incident. Cheia succesului escrocilor nu rezidă în neglijența utilizatorului, ci în întârzierea expunerii riscurilor;
Prin urmare, ca parte esențială a procesului de autorizare a tranzacțiilor, deținerea informațiilor complete despre modelele de tranzacționare și comportamentele de autorizare ale schimburilor ar trebui să devină responsabilitatea principală pentru prevenirea furtului de active.