Как криптанам защитить себя от крупнейшей в истории утечки данных
В интернете зафиксирована крупнейшая утечка данных за всю историю. В открытом доступе оказались 16 млрд логинов и паролей от Apple, Google, Телеграм и сотен других сервисов. Большинство утекших в сеть данных пригодны для взломов
Редакция BeInCrypto собрала в одном обзоре все подробности инцидента. Рассказывает, как он может ударить по криптосообществу и какие действия нужно предпринять для защиты ваших цифровых активов.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Что случилось
Вечером 19 июня в СМИ появились сообщения о крупнейшей утечке данных. Под ударом оказались пользователи Apple, Google, Facebook, Телеграм, GitHub, VPN-сервисов и даже госпорталов. Вот какие цифры приводят аналитики:
- 16 000 000 000 похищенных логинов и паролей опубликованы в сети — крупнейший слив в истории
- 30 открытых баз размером от ~40 млн до 3,5 млрд записей каждая
- ≈ 99% учеток ранее не фигурировали в утечках — это свежие данные последних месяцев
По предварительным данным, большинство учеток «утянули» не с серверов компаний, а с зараженных пользовательских устройств.
Утечка данных угрожает безопасности участников криптосообщества:
| Потенциальная угроза | В чем опасность |
|---|---|
| Кража e-mail- и соц-аккаунтов | Перехват 2FA-кодовых писем/сообщений и сбросы пароля на биржах |
| Компрометация VPN и облачных сервисов | Доступ к кошелькам, seed-фразам или API-ключам в облаке |
| Фишинг на основе реальных данных | Реалистичные письма «от биржи» с правильным именем пользователя |
| Продажа готовых учеток на дарк-маркетах | Упрощенный доступ мошенников к биржам и DeFi-платформам |
Комментарий эксперта
Инцидент прокомментировала Александра Федосимова, аналитик Kaspersky Digital Footprint Intelligence, «Лаборатория Касперского».
16 миллиардов записей – это количество, почти в два раза превышающее население Земли, и трудно поверить, что мог вскрыться такой большой объем информации.
Под этой утечкой на самом деле понимается объединение 30 утечек пользовательских данных из разных источников. Такие данные («логи») злоумышленники получают в основном с помощью инфостилеров – вредоносных приложений, ворующих информацию, – и в реальности это происходит каждый день. А исследователи из Cybernews собирали данные на протяжении 6 месяцев с начала года. В собранных ими данных с большой вероятностью есть повторения, потому что проблема переиспользования паролей людьми до сих пор существует. Поэтому, несмотря на то что в Cybernews отметили, что ни об одной из обнаруженных ими баз данных ранее не сообщалось, это не значит, что такие комбинации логинов и паролей ранее не утекали из других сервисов и не собирались другими инфостилерами. Это значительно сокращает возможное количество уникальных и новых пользовательских данных в этой коллекции, но точное и даже приблизительное число назвать без подробного анализа трудно.
Утечка уже произошла – и теперь важно грамотно работать с возможными последствиями. Мы рекомендуем сменить пароли, особенно те, которые используются давно, и включить многофакторную аутентификацию там, где это возможно. Это поможет защититься от потенциального использования злоумышленниками утёкших логинов и паролей.
Чтобы в дальнейшем обезопасить себя и свое устройство от заражения инфостилером, мы рекомендуем использовать EDR-решения и периодически сканировать свое устройство на наличие вредоносных файлов и программ, а также скачивать приложения только из проверенных источников и не переходить по неизвестным ссылкам.
Как защитить крипту
Вот несколько правил, которые позволят участникам криптосообщества защитить свои активы от последствий утечки:
- Немедленно смените пароли всех ключевых сервисов: почта, биржи, кошельки, облачные хранилища.
- Используйте менеджер паролей и делайте их уникальными (12-16 символов, случайные).
- Включите двухфакторную аутентификацию: дополнительные барьеры затруднят допуск мошенников до ваших активов.
- Пересоздайте API-ключи на биржах и отключите неиспользуемые.
- Проверьте адреса через сервисы мониторинга утечек (Have I Been Pwned, DeHashed).
- Храните seed-фразы офлайн: аппаратный кошелек должен быть в физически защищенном месте.
- Избегайте хранения приватных ключей или seed-фраз в облачных заметках и почтовых черновиках.
- Подписывайте крупные выводы с помощью мультисиг-кошельков или аппаратных устройств.
На ПМЭФ-2025 руководитель блока защиты инфраструктурных ИТ-решений «Газинформсервис» Сергей Полунин подтвердил масштаб угрозы. Он считает, что в случае, если пострадавшие не предпримут действия по защите своих аккаунтов, утечка станет «заготовкой для десятков атак на сервисы по всему миру».
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Как криптанам защитить себя от крупнейшей в истории утечки данных appeared first on BeInCrypto.
