Compromissione delle Credenziali di Accesso
Un’enorme raccolta di oltre 16 miliardi di credenziali di accesso provenienti da importanti fornitori di servizi online, tra cui Apple, Google e Facebook, è stata compromessa, con potenziali conseguenze per i possessori di criptovalute. Secondo un rapporto di venerdì, il team di ricerca di Cybernews ha analizzato “30 set di dati esposti contenenti da decine di milioni a oltre 3,5 miliardi di record ciascuno.” In totale, questo ammonta a “un gigantesco 16 miliardi di credenziali di accesso esposte.”
“Nessuno dei set di dati esposti era stato precedentemente segnalato, ad eccezione di uno […] un ‘database misterioso’ con 184 milioni di record,” afferma il rapporto.
La maggior parte dei database conteneva in media 550 milioni di voci, mentre il più piccolo ne includeva oltre 16 milioni. Cybernews ha avvertito che questo potrebbe servire come base per una sfruttamento di massa, fornendo “intelligence fresca e utilizzabile su larga scala.” La maggior parte dei dati è probabilmente stata esposta a causa di istanze Elasticsearch o di storage di oggetti non sicuri.
Truffe nel Settore delle Criptovalute
Affronta le truffe nel settore delle criptovalute. Scopri la nostra nuova serie educativa con approfondimenti esperti, esempi reali e quiz interattivi.
I Principali Servizi Compromessi
Cybernews ha affermato che i dati esposti consentono l’accesso a “praticamente qualsiasi servizio online immaginabile”, da Apple, Facebook e Google, a GitHub, Telegram e vari servizi governativi. Questi dati includono anche dump di infostealer, che contengono token, cookie e metadati, rendendoli particolarmente pericolosi per le organizzazioni sprovviste di autenticazione multifattoriale. Secondo il rapporto, non è chiaro chi sia il proprietario originale dei dati, ma “è praticamente garantito che alcuni dei set di dati trapelati appartenessero a criminali informatici.”
Conseguenze per l’Industria delle Criptovalute
L’industria delle criptovalute potrebbe affrontare gravi conseguenze a causa di questa violazione. Gli analisti della sicurezza prevedono un aumento dei tentativi mirati di takeover degli account utilizzando le credenziali trapelate, in particolare contro portafogli custodial o piattaforme legate all’accesso email. Alcuni portafogli utilizzano anche backup delle frasi seed basati su password memorizzate nei servizi cloud, il che potrebbe consentire agli attaccanti di tentare di ottenere le chiavi private.
A seconda dell’estensione e del successo di tali attacchi, gli exchange potrebbero decidere di chiedere agli utenti di cambiare le loro password o di adottare misure più drastiche per prevenire la perdita di beni. Questa violazione evidenzia anche problemi persistenti, come il riutilizzo delle password e pratiche di autenticazione deboli. Gli utenti di criptovalute sono quindi esortati a aggiornare immediatamente le proprie password, abilitare l’autenticazione a due fattori e evitare di memorizzare le frasi di recupero in ambienti digitali non sicuri.
