- 149 milhões de logins vazados em banco de dados público, com dados de celulares e computadores infectados.
- 420 mil credenciais da Binance aparecem no conjunto, sem indícios de falha interna da exchange.
- Infostealers ampliam riscos a contas cripto, e-mails e redes sociais, segundo pesquisadores.
Um pesquisador de segurança revelou um banco de dados público com 149 milhões de credenciais roubadas por malware.
Entre elas, 420 mil logins da Binance. O caso reforça riscos crescentes para usuários de criptomoedas.
O que se sabe sobre o vazamento de dados
O achado foi feito por Jeremiah Fowler, que identificou um conjunto de 94 GB com logins coletados por infostealer malware. Esses programas capturam senhas salvas em dispositivos comprometidos.
Além disso, o banco inclui 48 milhões de contas Gmail, 17 milhões do Facebook e 6,5 milhões do Instagram. Também há 3,4 milhões da Netflix e 780 mil do TikTok.
Segundo Fowler, os dados vieram de dispositivos pessoais infectados, não de servidores das empresas.
“Isso destaca a ameaça global do malware de roubo de credenciais”, afirmou o pesquisador.
O conjunto ainda traz credenciais ligadas a domínios governamentais (.gov). Portanto, o risco de phishing e falsificação aumenta.
Não houve falha nos sistemas da Binance
Especialistas foram claros, não se trata de um ataque à Binance. As credenciais foram roubadas no lado do usuário.
“Esses dados não vieram de vazamentos da Binance”, disse um porta-voz da exchange. Portanto, os sistemas centrais permaneceram intactos.
Além disso, a Binance afirma monitorar a dark web. A empresa alerta usuários afetados, força trocas de senha e revoga sessões comprometidas.
Impactos para usuários de criptomoedas
O episódio reforça um padrão perigoso, infostealers evoluíram e miram carteiras cripto e extensões de navegador.
A Kaspersky alertou, em dezembro de 2025, para malware disfarçado de mods e cheats de jogos. Muitos se passam por ferramentas do Roblox.
Esses programas atingem mais de 100 navegadores, incluindo Chrome, Firefox, Edge e Brave, além disso, já miraram 80 exchanges e wallets, como Coinbase, MetaMask e Trust Wallet.
Por isso, o impacto vai além do roubo de senhas. Há risco de perda direta de fundos, mineração oculta e sequestro de contas.
O vazamento não expôs falhas de exchanges. Entretanto, evidenciou a fragilidade da segurança no dispositivo do usuário.
Portanto, práticas básicas seguem essenciais.
Antivírus confiável, sistemas atualizados e MFA por hardware reduzem riscos. Em um cenário de ameaças crescentes, higiene digital deixou de ser opcional.
