Inloggegevens voor 420.000 Binance‑accounts doken op in een onbeveiligde database met 149 miljoen logincombinaties van cryptobeurzen, financiële diensten en overheidssystemen die vorige week werd ontdekt.
Cybersecurity‑onderzoeker Jeremiah Fowler identified de 96‑gigabyte repository, die zonder versleuteling of wachtwoordbeveiliging toegankelijk was.
Volgens het rapport van Fowler bleef de database meer dan een maand online terwijl er continu nieuwe records aan werden toegevoegd.
Gmail‑accounts vormden het grootste deel met 48 miljoen inloggegevens, gevolgd door 17 miljoen Facebook‑logins. Cryptoplatformen waren goed voor een kleiner maar significant deel van de blootstelling, waarbij de 420.000 accounts van Binance de belangrijkste getroffen beurs vormden.
Wat er gebeurde
Infostealer‑malware verzamelde de inloggegevens vanaf geïnfecteerde persoonlijke apparaten, in plaats van via directe inbraken bij beurzen. De kwaadaardige software draait stilletjes op gecompromitteerde systemen, registreert toetsaanslagen en in de browser opgeslagen wachtwoorden en stuurt deze vervolgens naar servers die door aanvallers worden beheerd.
Fowler reported de database bij de hostingprovider, maar de verwijdering vergde bijna een maand aan communicatie.
De database indexeerde gestolen inloggegevens met omgekeerde hostpaden, wat efficiënte zoekopdrachten per domein en gebruiker mogelijk maakte, wat duidt op een georganiseerde criminele infrastructuur.
Google bevestigde dat de dataset bestond uit inloggegevens die in de loop van de tijd door malware van derden waren gestolen, en niet uit nieuwe inbraken op het platform zelf. Het bedrijf houdt geautomatiseerde beveiligingsmechanismen in stand die accounts vergrendelen en wachtwoordresets afdwingen zodra blootgestelde inloggegevens opduiken.
Read also: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Impact op de crypto‑industrie
De blootstelling raakt cryptogebruikers onevenredig zwaar in verhouding tot de totale omvang van het datalek. Hoewel Binance‑accounts slechts 0,28% van alle gelekte inloggegevens uitmaakten, lopen cryptovermogens een risico op permanent verlies, in tegenstelling tot traditionele financiële diensten met fraudebescherming en omkeerbare transacties.
Binance Chief Security Officer Jimmy Su addressed eerder in maart 2025 de dreiging van infostealers, waarbij hij wees op een toename in gedetecteerde gecompromitteerde gebruikersgegevens door malware‑infecties in plaats van door inbraken in de systemen van de beurs zelf. De beurs monitort bronnen op het dark web en start wachtwoordresets voor getroffen accounts.
Beveiligingsonderzoekers schatten dat de infrastructuur voor infostealer‑malware maandelijks 200 tot 300 dollar kost om te huren, waardoor de drempel voor operaties rond diefstal van inloggegevens laag is. Recorded Future‑analist Allan Liska merkte op dat criminelen maandelijks toegang kunnen krijgen tot honderdduizenden nieuwe inloggegevens tegen abonnementsprijzen die lager zijn dan een gemiddelde autoprijs per maand.
De database bevatte ook inloggegevens voor cryptowallets, handelsrekeningen en bankdiensten, naast socialemedia‑ en streamingplatforms. Overheids‑e‑maildomeinen uit meerdere landen kwamen in steekproeven voor, wat zorgen oproept over gerichte phishingaanvallen en pogingen tot infiltratie van systemen.
Read next: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds