Zugangsdaten für 420.000 Binance‑Konten tauchten in einer ungeschützten Datenbank mit 149 Millionen Login-Kombinationen von Kryptowährungsbörsen, Finanzdienstleistern und Regierungssystemen auf, die vergangene Woche entdeckt wurde.
Der Cybersicherheitsforscher Jeremiah Fowler identified das 96‑Gigabyte-Repository, das ohne Verschlüsselung oder Passwortschutz zugänglich war.
Die Datenbank blieb über einen Monat online, während sich die Datensätze weiter ansammelten, so Fowlers Bericht.
Gmail‑Konten stellten mit 48 Millionen Zugangsdaten den größten Anteil dar, gefolgt von 17 Millionen Facebook‑Logins. Krypto-Plattformen machten einen kleineren, aber erheblichen Teil der Exponierung aus, wobei die 420.000 Konten von Binance die wichtigste betroffene Börse darstellten.
Was passiert ist
Infostealer-Malware sammelte die Zugangsdaten von infizierten persönlichen Geräten, statt durch direkte Angriffe auf Börsen. Die bösartige Software arbeitet unbemerkt auf kompromittierten Systemen, zeichnet Tastatureingaben und im Browser gespeicherte Passwörter auf und übermittelt die Daten anschließend an von Angreifern kontrollierte Server.
Fowler reported die Datenbank dem Hosting-Anbieter, doch die Entfernung erforderte nahezu einen Monat an Abstimmungen.
Die Datenbank indexierte die gestohlenen Zugangsdaten anhand umgekehrter Hostpfade, was effiziente Suchvorgänge nach Domain und Nutzer ermöglichte und auf eine organisierte kriminelle Infrastruktur hindeutet.
Google bestätigte, dass der Datensatz über einen längeren Zeitraum durch Drittanbieter-Malware gestohlene Zugangsdaten bündelt, statt neue Plattformverletzungen zu widerspiegeln. Das Unternehmen unterhält automatisierte Schutzmechanismen, die Konten sperren und Passwortzurücksetzungen erzwingen, wenn kompromittierte Zugangsdaten auftauchen.
Weiterlesen: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Auswirkungen auf die Kryptoindustrie
Die Exponierung betrifft Kryptowährungsnutzer unverhältnismäßig stark im Vergleich zum Gesamtausmaß des Lecks. Während Binance‑Konten nur 0,28 % der insgesamt offengelegten Zugangsdaten ausmachten, sind Kryptowährungsbestände einem Risiko dauerhafter Verluste ausgesetzt – im Gegensatz zu traditionellen Finanzdienstleistungen mit Betrugsschutz und rückbuchbaren Transaktionen.
Der Chief Security Officer von Binance, Jimmy Su, hat Bedrohungen durch Infostealer bereits im März 2025 addressed und auf eine zunehmende Erkennung kompromittierter Nutzerzugangsdaten durch Malware-Infektionen statt durch Sicherheitsverletzungen der Börsensysteme hingewiesen. Die Börse überwacht Quellen im Darknet und leitet Passwortzurücksetzungen für betroffene Konten ein.
Sicherheitsforscher schätzen, dass die Infrastruktur für Infostealer-Malware 200–300 US‑Dollar monatlich zur Miete kostet, was niedrige Eintrittsbarrieren für Zugangsdaten-Diebstahloperationen schafft. Der Analyst von Recorded Future, Allan Liska, merkte an, dass Kriminelle monatlich Zugriff auf Hunderttausende neuer Zugangsdaten zu Abopreisen unterhalb üblicher Kfz‑Raten erhalten können.
Die Datenbank enthielt außerdem Zugangsdaten für Krypto-Wallets, Handelskonten und Bankdienstleistungen sowie für Social-Media- und Streaming-Plattformen. Regierungs-E-Mail-Domains aus mehreren Ländern tauchten in Stichproben auf, was Befürchtungen über gezielte Phishing-Kampagnen und Versuche der Systeminfiltration weckt.
Als Nächstes lesen: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds