PANewsは6月19日、Cointelegraphの情報に基づき、サイバーニュースの調査チームがApple、Google、Facebookなどのオンラインサービスプロバイダーのログイン認証情報160億件が漏洩したと報じた。そのうち、単一データベースのレコード件数が最も多かったのは35億件だった。研究者らは、これらのデータは主に暗号化されていないElasticsearchまたはオブジェクトストレージインスタンスを通じて漏洩しており、漏洩したデータには、情報窃取型の悪意あるプログラムによって盗まれたアクセストークン、セッションCookie、アカウントメタデータが含まれていたと指摘した。

このインシデントは暗号通貨業界にとって深刻な脅威となります。攻撃者は、漏洩した認証情報を利用して、特にウォレットをホストしたりメールをリンクさせたりするプラットフォームにおいて、標的型アカウントの乗っ取りを実行する可能性があります。一部のウォレットでは、ニーモニックをクラウドサービスにバックアップできるという事実が、リスクをさらに高めています。セキュリティ専門家は、ユーザーに対し、パスワードを直ちに更新し、二要素認証を有効にし、安全でないデジタル環境にリカバリーフレーズを保存しないようにすることを推奨しています。データの元の所有者はまだ特定されていませんが、研究者らは、一部のデータベースがサイバー犯罪組織の所有物である可能性があることを確認しています。