マルウェアに感染した個人デバイスから収集された、1億4,900万件の盗まれたログイン認証情報を含む大規模なデータベースが発見されました。この情報漏洩は、主要取引所であるBinanceの数十万件の口座情報や、GmailやFacebookなどのウェブサービスの数百万件の認証情報を含んでおり、暗号資産ユーザーにとって重大なセキュリティリスクを浮き彫りにしています。
サイバーセキュリティ研究者のJeremiah Fowler氏により、個人デバイスから盗まれた1億4,900万件の認証情報を含む公開データベースが発見されました。この94ギガバイトのデータセットには、多岐にわたるオンラインサービスの機密性の高いログイン情報が含まれています。最も影響を受けたのは、4,800万件のGmailアカウント、1,700万件のFacebookアカウント、650万件のInstagramアカウントです。デジタル資産市場にとって、この発見は特に憂慮すべきものであり、暗号資産取引所Binanceのユーザーアカウントに関連する約42万件の認証情報が含まれています。
Fowler氏は、金融サービス、暗号資産ウォレット、さらには政府関連の.govドメインのログイン情報も存在することを指摘し、認証情報窃取マルウェアがもたらす広範な脅威を強調しました。この種の侵害は、攻撃者が盗まれた情報を利用してアカウントに不正アクセスできるため、ユーザーに直接的な金銭的損失、フィッシング攻撃、および身元窃盗のリスクをもたらします。
Binanceは、内部システムが侵害されていないことを確認しました。同取引所の広報担当者は、「情報窃取マルウェアは、ユーザーのデバイスが侵害されたときにユーザー認証情報を盗む既知のマルウェアの亜種です。これらはBinanceからの情報漏洩ではありません」と述べました。この区別は、脆弱性が取引所のインフラストラクチャではなく、エンドユーザーのセキュリティにあるという点で重要です。このマルウェアは通常、感染したコンピューターや電話のブラウザーやその他のアプリケーションから保存されたログイン情報を密かに抽出して動作します。
このような外部からの脅威に対するリスクを軽減するため、Binanceはダークウェブのマーケットプレイスで侵害されたデータを積極的に監視し、影響を受けたユーザーに警告し、パスワードのリセットを強制しています。サイバーセキュリティ専門家は、ユーザーに対し、アカウントを保護するために堅牢なアンチウイルスソフトウェアと多要素認証(MFA)を使用するよう助言しています。ブロックチェーンセキュリティ企業CyversのCEOであるDeddy Lavid氏は、業界が予防策に注力している理由を次のように説明しました。
これは、資金が移動される前に疑わしい活動を検出し阻止できる予防優先のセキュリティモデルに業界が移行している理由と、ハードウェアベースのMFAや安全なパスワード運用などの強力なユーザー衛生が重要である理由を浮き彫りにしています。
この事件は、Kasperskyが2025年12月に、RobloxなどのゲームのビデオゲームModとして偽装された新しい情報窃取マルウェアが、80以上の暗号資産取引所や様々なソフトウェアウォレットを標的にしていると詳述した報告に続くものです。
