Dane logowania do 420 000 kont Binance znalazły się w niezabezpieczonej bazie zawierającej 149 milionów kombinacji loginów z giełd kryptowalut, usług finansowych oraz systemów rządowych odkrytej w ubiegłym tygodniu.
Badacz cyberbezpieczeństwa Jeremiah Fowler identified 96‑gigabajtowe repozytorium dostępne bez szyfrowania i bez ochrony hasłem.
Według raportu Fowlera baza pozostawała online przez ponad miesiąc, a rekordy w tym czasie nadal się gromadziły.
Konta Gmail stanowiły największą część z 48 milionami danych logowania, następnie 17 milionów loginów do Facebooka. Platformy kryptowalutowe odpowiadały za mniejszą, lecz istotną część wycieku, przy czym 420 000 kont Binance stanowiło główną dotkniętą giełdę.
Co się stało
Malware typu infostealer pozyskiwało dane logowania z zainfekowanych urządzeń osobistych, a nie w wyniku bezpośrednich włamań do giełd. Złośliwe oprogramowanie działa po cichu na skompromitowanych systemach, rejestrując naciśnięcia klawiszy i hasła zapisane w przeglądarkach, a następnie przesyłając dane na serwery kontrolowane przez atakujących.
Fowler reported bazę do jej dostawcy hostingu, jednak jej usunięcie wymagało niemal miesiąca korespondencji.
Baza indeksowała skradzione dane logowania, używając odwróconych ścieżek hostów, co umożliwiało efektywne wyszukiwanie po domenie i użytkowniku, sugerując zorganizowaną infrastrukturę przestępczą.
Google potwierdziło, że zestaw danych składa się z danych logowania kradzionych z czasem przez zewnętrzne malware, a nie z nowych naruszeń bezpieczeństwa samej platformy. Firma utrzymuje zautomatyzowane zabezpieczenia blokujące konta i wymuszające reset haseł, gdy wykryte zostaną ujawnione dane logowania.
Read also: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Wpływ na branżę krypto
Skala ekspozycji szczególnie dotyka użytkowników kryptowalut w porównaniu z ogólnym rozmiarem wycieku. Choć konta Binance stanowiły 0,28% wszystkich ujawnionych danych logowania, środki w kryptowalutach są narażone na trwałą utratę, w przeciwieństwie do tradycyjnych usług finansowych z ochroną przed oszustwami i możliwością cofania transakcji.
Dyrektor ds. Bezpieczeństwa Binance, Jimmy Su, już wcześniej w marcu 2025 r. addressed zagrożenia ze strony infostealerów, wskazując na rosnącą liczbę wykrytych skompromitowanych danych logowania użytkowników z powodu infekcji malware, a nie włamań do systemów giełdy. Giełda monitoruje źródła w darknecie i inicjuje resety haseł dla dotkniętych kont.
Badacze bezpieczeństwa szacują, że wynajęcie infrastruktury malware typu infostealer kosztuje 200–300 dolarów miesięcznie, co tworzy niski próg wejścia dla operacji kradzieży danych logowania. Analityk Recorded Future Allan Liska zauważył, że przestępcy mogą uzyskiwać dostęp do setek tysięcy nowych danych logowania miesięcznie, płacąc za subskrypcję mniej niż wynosi typowa rata za samochód.
Baza zawierała także dane logowania do portfeli kryptowalut, kont tradingowych i usług bankowych, a także platform społecznościowych i serwisów streamingowych. W próbkach pojawiły się domeny e‑mail rządów z wielu krajów, co budzi obawy o ukierunkowane kampanie phishingowe i próby infiltracji systemów.
Read next: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds