Credenciais de 420.000 contas da Binance apareceram em um banco de dados desprotegido contendo 149 milhões de combinações de login de corretoras de criptomoedas, serviços financeiros e sistemas governamentais descoberto na semana passada.
O pesquisador de segurança cibernética Jeremiah Fowler identified o repositório de 96 gigabytes acessível sem criptografia ou proteção por senha.
Segundo o relatório de Fowler, o banco de dados permaneceu online por mais de um mês enquanto os registros continuavam a se acumular.
Contas Gmail representaram a maior parte, com 48 milhões de credenciais, seguidas por 17 milhões de logins do Facebook. Plataformas de criptomoedas responderam por uma exposição menor, porém significativa, com as 420.000 contas da Binance representando a principal corretora afetada.
O que aconteceu
Malware do tipo infostealer coletou as credenciais a partir de dispositivos pessoais infectados, em vez de violações diretas das corretoras. O software malicioso opera silenciosamente em sistemas comprometidos, registrando pressionamentos de teclas e senhas armazenadas no navegador antes de transmitir os dados para servidores controlados por invasores.
Fowler reported o banco de dados ao provedor de hospedagem, mas a remoção exigiu quase um mês de comunicações.
O banco de dados indexava credenciais roubadas usando caminhos de host invertidos, permitindo buscas eficientes por domínio e usuário, o que sugere uma infraestrutura criminosa organizada.
A Google confirmou que o conjunto de dados reuniu credenciais roubadas ao longo do tempo por malware de terceiros, e não por novas violações das plataformas. A empresa mantém proteções automatizadas que bloqueiam contas e forçam redefinições de senha quando credenciais expostas são detectadas.
Leia também: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Impacto na indústria cripto
A exposição afeta usuários de criptomoedas de forma desproporcional em relação à escala geral do vazamento. Embora as contas da Binance representem 0,28% do total de credenciais vazadas, os saldos em criptomoedas enfrentam risco de perda permanente, algo ausente em muitos serviços financeiros tradicionais com proteções contra fraude e transações reversíveis.
O diretor de segurança (Chief Security Officer) da Binance, Jimmy Su, já havia addressed as ameaças de infostealer em março de 2025, destacando o aumento na detecção de credenciais comprometidas por infecções de malware em vez de violações dos sistemas da corretora. A exchange monitora fontes na dark web e inicia redefinições de senha para contas afetadas.
Pesquisadores de segurança estimam que a infraestrutura de malware infostealer custa de US$ 200 a US$ 300 por mês para alugar, criando uma barreira de entrada baixa para operações de roubo de credenciais. O analista da Recorded Future, Allan Liska, observou que criminosos podem acessar centenas de milhares de novas credenciais mensalmente pagando assinaturas mais baratas que muitas prestações de carro.
O banco de dados também continha credenciais de carteiras de criptomoedas, contas de negociação e serviços bancários, além de plataformas de mídia social e streaming. Domínios de e-mail governamentais de vários países apareceram em amostras, levantando preocupações sobre tentativas de phishing direcionado e infiltração em sistemas.
Leia a seguir: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds