- Os agentes de ameaças da dark web afirmam ter centenas de milhares de registros de usuários dos clientes da Gemini e da Binance
- Os bancos de dados vazados incluem nomes completos, e-mails, números de telefone e dados de localização de mais de 100 mil usuários
- A Binance declarou que não houve vazamento interno em seus sistemas, enquanto a Gemini, até o momento, não respondeu publicamente às acusações
Cibercriminosos estão comercializando informações sensíveis de usuários das corretoras de criptomoedas Binance e Gemini em fóruns da dark web. De acordo com a plataforma de notícias Dark Web Informer, os bancos de dados vazados incluem nomes completos, e-mails, números de telefone e dados de localização de mais de 100 mil usuários. O caso levanta preocupações sobre a segurança digital no universo cripto.
Dados de milhares de usuários estão sendo negociados por hackers
O informante digital revelou que um hacker com o codinome “AKM69” publicou à venda uma base com cerca de 100 mil registros de clientes da exchange Gemini. Os dados seriam, em sua maioria, de cidadãos dos Estados Unidos, com alguns registros adicionais do Reino Unido e de Singapura.
🚨🇺🇸Alleged Sale of 100K U.S. Gemini Cryptocurrency User Leadshttps://t.co/svdZIL6TO4
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) March 27, 2025
Simultaneamente, outro usuário da dark web, identificado como “kiki88888”, alegou estar vendendo um conjunto de informações da Binance, contendo mais de 130 mil linhas de e-mails e senhas. Esses dados comprometem a privacidade de investidores e aumentam o risco de ataques de phishing, roubo de identidade e invasão de carteiras digitais.
🚨Alleged data leak of Binance emails/passwords logs
The compromised data reportedly contains 132,744 lines of information
URL:LOGIN:PASS format pic.twitter.com/AgtDaUeY46
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) March 26, 2025
De acordo com os criminosos, a ação faz parte de uma campanha maior voltada ao uso desses dados para fraudes, marketing ilícito e tentativas de recuperação de contas em nome dos verdadeiros usuários. A Gemini, até o momento, não respondeu publicamente às acusações.
Binance nega vazamento interno e aponta ataque por phishing
A Binance declarou que não houve vazamento interno em seus sistemas. Em nota enviada ao Cointelegraph, a exchange afirmou inclusive que seus servidores continuam seguros e que a exposição dos dados está relacionada a dispositivos infectados, não à plataforma.
“Queremos esclarecer que não houve vazamento de dados dos sistemas da Binance. Nossa equipe de segurança tem monitorado ativamente um hacker conhecido na Dark Web que coleta dados comprometendo sessões de navegador em computadores infectados”
A empresa informou que os cibercriminosos utilizaram malware para capturar sessões de navegador de usuários comprometidos. Dessa forma, os dados vazaram por meio de acessos inseguros e não por falhas de segurança na infraestrutura da Binance.
Casos semelhantes já ocorreram anteriormente. Em setembro de 2023, outro hacker afirmou possuir uma base com 12,8 milhões de registros da Binance. Após investigação interna, a exchange concluiu que a denúncia era falsa.
Nos últimos meses, autoridades da Austrália e usuários do X relataram campanhas de mensagens falsas se passando por exchanges conhecidas. Essas mensagens tinham como objetivo enganar os usuários e induzi-los a configurar carteiras falsas com frases de recuperação controladas pelos golpistas.
O caso serve de alerta para a importância da cibersegurança no setor de criptoativos. Medidas como autenticação em duas etapas, uso de antivírus atualizados e atenção a links suspeitos são fundamentais para evitar perdas financeiras e proteger a privacidade dos usuários.
