A Binance não sofreu nenhum ataque direto, mas cerca de 420 mil credenciais associadas à plataforma estão hoje circulando em bancos de dados expostos na internet. O alerta surgiu após um pesquisador de cibersegurança descobrir um arquivo gigantesco contendo 149 milhões de logins e senhas, acessível publicamente, sem qualquer tipo de proteção.
O vazamento não afeta apenas a Binance. O banco de dados reúne credenciais de algumas das maiores plataformas do mundo, incluindo Gmail, Facebook, Instagram, Netflix, TikTok e até domínios governamentais. No Brasil, inclusive, foram identificados registros ligados ao gov.br.
O ponto central é que nenhuma dessas empresas foi hackeada.
A falha não está nas plataformas. Está nos dispositivos dos próprios usuários.
O banco de dados foi descoberto pelo pesquisador Jeremiah Fowler, especializado em incidentes de segurança. O arquivo continha cerca de 96 GB de dados brutos, com e-mails, nomes de usuário, senhas e até URLs diretas de login.
A lista de plataformas afetadas inclui:
O banco foi retirado do ar após a denúncia, mas esse tipo de material se replica rapidamente. Cópias já circulam em fóruns, marketplaces e canais da dark web. Uma vez vazados, esses dados se tornam praticamente impossíveis de conter.
Segundo o próprio Fowler, os dados foram coletados por malwares do tipo infostealer.
Um infostealer é um software malicioso projetado especificamente para roubar informações silenciosamente do dispositivo da vítima. Ele não precisa invadir a Binance, nem o Gmail, nem o Facebook. Basta infectar o computador ou celular do usuário.
Uma vez instalado, o malware copia:
Tudo é enviado automaticamente para servidores controlados por criminosos, sem alertas, sem sintomas visíveis e sem que a vítima perceba.
É um roubo invisível.
O usuário continua usando o computador normalmente, enquanto suas chaves digitais já estão sendo copiadas.
Os vetores mais comuns são:
Em muitos casos, basta um clique errado.
Depois disso, o infostealer passa semanas ou meses coletando dados até que tudo seja vendido, indexado e organizado em bancos como o que foi encontrado.
Ter a senha da Netflix vazada é um incômodo.
Ter a senha da sua exchange vazada pode significar perda total do seu patrimônio.
No mercado cripto:
Se alguém acessa sua conta e transfere seus ativos, acabou.
Além disso, criminosos usam uma técnica chamada credential stuffing: robôs testam automaticamente milhões de combinações de e-mail e senha em várias plataformas.
Se você usa a mesma senha no Facebook e na Binance, basta uma delas vazar.
O robô faz o resto.
E o banco de dados descoberto já estava organizado exatamente para isso: credenciais separadas por plataforma, com URLs de login direto. Pronto para ataques em escala.
Sem teoria. Só prática.
1. Troque sua senha da Binance (e de todas as exchanges)
Use uma senha longa, única e impossível de adivinhar. Nunca reutilize.
2. Ative autenticação em dois fatores (2FA)
Preferencialmente via app autenticador (Google Authenticator, Authy).
Evite SMS. SIM swap ainda é um vetor real.
3. Use um gerenciador de senhas
É humanamente impossível memorizar dezenas de senhas fortes.
Gerenciadores criam, armazenam e preenchem tudo de forma criptografada.
4. Não use a mesma senha em lugar nenhum
Nunca. Em hipótese alguma. Esse é o erro número um que destrói pessoas.
A Binance não foi hackeada.
O Google não foi hackeado.
O Facebook não foi hackeado.
Os usuários foram hackeados.
O maior risco hoje não é falha de exchange. É falha de higiene digital.
Infostealers transformaram dispositivos pessoais no elo mais fraco da segurança global. E bancos de dados como esse vão continuar aparecendo, cada vez maiores.
A única defesa real é:
senha forte, 2FA e gestão profissional de credenciais.
Em cripto, segurança não é opcional.
É literalmente a diferença entre existir ou desaparecer financeiramente.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Acesse agora a WEEX e descubra uma plataforma de trading completa, rápida e segura, criada para quem busca performance de verdade. Clique no link, crie sua conta em poucos minutos e aproveite ferramentas avançadas, bônus exclusivos e a melhor experiência para operar criptomoedas.
O post 420 mil senhas da Binance vazaram. A sua pode ser uma delas. apareceu primeiro em Bitcoin Block | Notícias & Blockchain.
