Credenciais de 420.000 contas da Binance apareceram em um banco de dados desprotegido contendo 149 milhões de combinações de login de corretoras de criptomoedas, serviços financeiros e sistemas governamentais descoberto na semana passada.
O pesquisador de segurança cibernética Jeremiah Fowler identified o repositório de 96 gigabytes acessível sem criptografia ou proteção por senha.
De acordo com o relatório de Fowler, o banco de dados permaneceu online por mais de um mês enquanto os registros continuavam se acumulando.
Contas do Gmail representaram a maior parte, com 48 milhões de credenciais, seguidas por 17 milhões de logins do Facebook. Plataformas de criptomoedas responderam por uma exposição menor, mas significativa, com as 420.000 contas da Binance representando a principal corretora afetada.
O que aconteceu
Malware do tipo infostealer coletou as credenciais em dispositivos pessoais infectados, e não por meio de invasões diretas às corretoras. O software malicioso opera silenciosamente em sistemas comprometidos, registrando pressionamentos de teclas e senhas armazenadas no navegador antes de transmitir os dados para servidores controlados pelos atacantes.
Fowler reported o banco de dados ao provedor de hospedagem, mas a remoção exigiu quase um mês de comunicações.
O banco de dados indexava credenciais roubadas usando caminhos de host invertidos, permitindo buscas eficientes por domínio e usuário, o que sugere uma infraestrutura criminosa organizada.
A Google confirmou que o conjunto de dados reuniu credenciais roubadas ao longo do tempo por malware de terceiros, e não por novas violações nas plataformas. A empresa mantém proteções automatizadas que bloqueiam contas e forçam redefinições de senha quando credenciais expostas são identificadas.
Leia também: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Impacto na indústria cripto
A exposição afeta usuários de criptomoedas de forma desproporcional em comparação com a escala geral da violação. Embora contas da Binance representem 0,28% do total de credenciais vazadas, os fundos em criptomoedas enfrentam riscos de perda permanente, ao contrário de serviços financeiros tradicionais com proteções contra fraude e possibilidade de reversão de transações.
O diretor de segurança (Chief Security Officer) da Binance, Jimmy Su, já havia addressed as ameaças de infostealer em março de 2025, destacando o aumento na detecção de credenciais de usuários comprometidas por infecções de malware, e não por falhas nos sistemas da corretora. A exchange monitora fontes na dark web e inicia redefinições de senha para contas afetadas.
Pesquisadores de segurança estimam que a infraestrutura de malware infostealer custa entre US$ 200 e US$ 300 por mês para aluguel, criando barreiras de entrada baixas para operações de roubo de credenciais. O analista da Recorded Future, Allan Liska, observou que criminosos podem acessar centenas de milhares de novas credenciais por mês pagando assinaturas menores que o valor de prestações típicas de um carro.
O banco de dados também continha credenciais de carteiras de criptomoedas, contas de trading e serviços bancários, além de plataformas de redes sociais e streaming. Domínios de e-mail governamentais de vários países apareceram em amostras, levantando preocupações sobre tentativas de phishing direcionado e infiltração de sistemas.
Leia a seguir: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds