El investigador de seguridad Jeremiah Fowler ha revelado una filtración de datos de Infostealer con aproximadamente 149 millones de registros, incluyendo alrededor de 420.000 credenciales de Binance recopiladas de dispositivos de usuarios infectados con malware. Estos datos también contienen credenciales de otros servicios populares como Gmail, Facebook, Instagram y Netflix.
Los expertos enfatizan que esto no fue una intrusión en los sistemas de Binance, sino que se originó por la infección de los dispositivos de los usuarios con software de robo de información. Infostealer generalmente se propaga a través de malware, utilidades falsas o archivos descargados de manera insegura, y luego recopila silenciosamente credenciales, cookies de sesión y otros datos sensibles.
Ante esta situación, Binance ha declarado que monitoreará foros clandestinos para detectar filtraciones de datos, además de notificar proactivamente a los usuarios afectados y solicitar que cambien sus contraseñas. La plataforma también recomienda a los usuarios activar la autenticación multifactor mediante dispositivos de hardware, instalar software antivirus y fortalecer las capas de seguridad de las cuentas para reducir el riesgo de apropiación indebida.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
KelpDAO pierde $290M en el ataque a LayerZero del grupo Lazarus
KelpDAO enfrentó una pérdida de $290 millones debido a una sofisticada filtración de seguridad vinculada al Grupo Lazarus. El ataque explotó debilidades de configuración en su sistema de verificación y puso de relieve los riesgos de depender de una configuración de verificación de un solo punto. Los expertos de la industria hacen hincapié en la necesidad de mejorar las configuraciones de seguridad y la verificación en múltiples capas para prevenir incidentes futuros.
CryptoFrontierHace47m
El CTO de Ripple: el exploit de Kelp DAO refleja los compromisos de seguridad entre puentes
David Schwartz, CTO Emérito de Ripple, analizó vulnerabilidades de seguridad en puentes tras el exploit del $292 millón de Kelp DAO. Señaló que los proveedores priorizaron la conveniencia por encima de una seguridad sólida, socavando funciones protectoras esenciales. La brecha de Kelp DAO se debió a una filtración de clave privada, agravada por una configuración de seguridad simplificada en su implementación de LayerZero.
CryptoFrontierhace3h
El reembolso del IRS se retrasa y detona la crisis de parada de HYTOPIA; la plataforma se desconectará durante 1 a 3 meses
La plataforma de Metaverso HYTOPIA, debido a que el reembolso fiscal grande de la IRS que estaba en espera aún no ha llegado a la cuenta, ha decidido pausar la operación de la infraestructura básica, con una previsión de una parada de 1 a 3 meses. La disputa por los pagos pendientes entre la plataforma y HY Foundation también ha ocasionado retrasos en la entrega de algunos tokens. HYTOPIA se compromete a gestionar este asunto de manera transparente y pide a la comunidad que espere con paciencia.
MarketWhisperhace4h
Curve Finance Suspende preventivamente la capa de interoperabilidad entre cadenas LayerZero; los puentes de CRV y crvUSD aceptan límites
Curve Finance debido a que la infraestructura de LayerZero relacionada con rsETH fue atacada, ha suspendido la funcionalidad entre cadenas para prevenir riesgos, lo que afecta al puente entre cadenas de CRV y al puente rápido de crvUSD. El fundador Egorov señaló que este incidente demuestra el riesgo de los "préstamos no aislados" y propuso un modo de aislamiento total como solución alternativa. Kelp DAO sufrió pérdidas de aproximadamente 292 millones de dólares debido al ataque, lo que afectó las actividades de préstamos de la plataforma Aave.
MarketWhisperhace5h
El puente Kelp se vio afectado por la ola de hackeos; Aave, el TVL cae en picado y aparecen 196 millones en préstamos incobrables
El puente entre cadenas del protocolo de re-rehipotecación de liquidez Kelp fue atacado, robando 116,500 rsETH e ingresándolos en Aave V3, formando alrededor de 196 millones de dólares en deudas incobrables. El contrato de Aave no se vio afectado, pero este incidente puso de manifiesto los riesgos sistémicos de los colaterales de LRT, lo que exige que los protocolos DeFi reevaluen sus modelos de riesgo y podría llevar a que los tenedores de stkAAVE sufran pérdidas.
MarketWhisperhace5h
Pausa del acuerdo de reserva en la acuñación de eUSD y USD3, la función de canje está disponible normalmente
La reserva 協議 se suspendió el 20 de abril debido al incidente de ataque a rsETH de Kelp DAO, deteniendo la acuñación de eUSD y USD3 y las operaciones de liberación de RSR, pero la función de reembolso funciona con normalidad. El ataque causó una crisis de liquidez en Aave, con una disminución significativa de los depósitos y una caída del precio del token AAVE.
MarketWhisperhace6h
