Mega violação de 16 bilhões de senhas levanta preocupações sobre segurança de criptomoedas

Um enorme conjunto de mais de 16 bilhões de credenciais de login de provedores líderes de serviços online, incluindo Apple, Google e Facebook, foi vazado, com possíveis consequências para os detentores de criptomoedas.

De acordo com um relatório publicado na sexta-feira, a equipe de pesquisa do Cybernews revisou “30 conjuntos de dados expostos, contendo de dezenas de milhões a mais de 3,5 bilhões de registros cada.” No total, foram cerca de “impressionantes 16 bilhões de credenciais de login expostas.”

“Nenhum dos conjuntos de dados expostos havia sido relatado anteriormente, exceto um [...] um ‘banco de dados misterioso’ com 184 milhões de registros”, diz o relatório. A maioria dos bancos de dados continha uma média de 550 milhões de entradas, enquanto o menor tinha mais de 16 milhões.

O Cybernews alertou que isso pode servir como base para uma “exploração em massa” ao fornecer “inteligência nova e utilizável em escala.” A maior parte dos dados foi exposta por instâncias de Elasticsearch ou de armazenamento de objetos mal protegidas.

• Vazamento de dados da Coinbase pode colocar usuários em risco físico: fundador do TechCrunch

Maioria dos principais serviços foi afetada

O Cybernews afirmou que os dados permitem acesso a “praticamente qualquer serviço online imaginável, de Apple, Facebook e Google, a GitHub, Telegram e diversos serviços governamentais.” Os dados também incluem dumps de infostealers, contendo tokens, cookies e metadados, o que os torna particularmente perigosos para organizações sem autenticação multifator.

Segundo o relatório, o proprietário original dos dados é desconhecido. Ainda assim, “é praticamente garantido que alguns dos conjuntos de dados vazados pertenciam a cibercriminosos.”

• Milhões de e-mails de usuários da OpenSea vazados em 2022 agora estão totalmente públicos: SlowMist

Consequências para a indústria cripto

A indústria de criptomoedas pode enfrentar sérias consequências como resultado do vazamento. Analistas de segurança esperam um aumento nas tentativas de tomada de contas usando as credenciais vazadas, especialmente contra carteiras de custódia ou plataformas vinculadas ao acesso por e-mail.

Algumas carteiras também usam backups de frases-semente baseados em senhas armazenadas em serviços de nuvem, o que pode permitir que invasores tentem obter as chaves privadas.

Dependendo da extensão e do sucesso desses ataques, as exchanges podem decidir solicitar que os usuários alterem suas senhas ou adotar medidas mais drásticas para evitar a perda de ativos.

A violação também destaca problemas persistentes, como reutilização de senhas e práticas fracas de autenticação. Usuários de cripto devem atualizar imediatamente suas senhas, habilitar a autenticação em duas etapas (2FA) e evitar armazenar frases de recuperação em ambientes digitais não seguros.