Un enorme archivio contenente oltre 16 miliardi di credenziali di login dei principali fornitori di servizi online, tra cui Apple, Google e Facebook, è stato oggetto di una fuga di dati, con potenziali conseguenze per i crypto holder.
Secondo un report pubblicato venerdì, il team di ricerca di Cybernews ha esaminato “30 data set esposti contenenti da decine di milioni a oltre 3,5 miliardi di record ciascuno”. Complessivamente, si è trattato di “un enorme archivio di 16 miliardi di credenziali di login esposte”.
Questo episodio fa seguito a una grave fuga di dati del crypto exchange Coinbase avvenuta a maggio. In quell'attacco, gli hacker hanno ottenuto nomi completi, indirizzi, numeri di telefono ed e-mail, oltre a immagini di documenti d'identità, snapshot dei saldi, cronologia delle transazioni e altro ancora. Ciò potrebbe consentire il furto di identità.
“Nessuno dei set di dati esposti era stato segnalato in precedenza, tranne uno [...] un ‘misterioso database’ con 184 milioni di record”, si legge nel report. La maggior parte dei database conteneva in media 550 milioni di voci, mentre il più piccolo ne conteneva oltre 16 milioni.
Cybernews ha avvertito che ciò potrebbe servire come base per una “mass exploitation”, fornendo “informazioni fresche e utilizzabili su larga scala”. Secondo quanto riferito, la maggior parte dei dati è stata esposta da istanze Elasticsearch o di archiviazione oggetti non protette.
La maggior parte dei principali servizi colpiti
Cybernews ha affermato che i dati consentono l'accesso a “praticamente qualsiasi servizio online immaginabile, da Apple, Facebook e Google, a GitHub, Telegram e vari servizi governativi”. I dati includono anche dump di infostealer, tra cui token, cookie e metadati, rendendoli particolarmente pericolosi per le organizzazioni che non dispongono di autenticazione a più fattori.
Secondo il report, non è chiaro chi sia il proprietario originale dei dati. Tuttavia, “è praticamente certo che alcuni dei data set trapelati appartenevano a cybercriminali”.
Conseguenze per l'industria cripto
Il settore crypto potrebbe subire gravi ripercussioni a seguito della fuga di dati. Gli analisti di sicurezza prevedono un aumento dei tentativi mirati di appropriazione di account utilizzando credenziali trapelate, in particolare contro wallet custodial o piattaforme collegate all'accesso e-mail. Secondo Cybernews, è previsto anche un aumento dei tentativi di attacchi di social engineering.
Alcuni wallet utilizzano anche backup di seed phrase basati su password archiviati in servizi cloud, che potrebbero consentire agli hacker di tentare di ottenere le chiavi private.
A seconda della portata e del successo di tali attacchi, gli exchange potrebbero decidere di richiedere agli utenti di modificare le loro password o di adottare misure più drastiche per prevenire la perdita di asset.
La violazione evidenzia anche problemi persistenti come il riutilizzo delle password e pratiche di autenticazione deboli. Gli utenti di cripto dovrebbero aggiornare immediatamente le password, abilitare l'autenticazione a due fattori (2FA) ed evitare di memorizzare le recovery phrase in ambienti digitali non sicuri.