En acceso público se detectaron nombres de usuario y contraseñas de aproximadamente 420.000 clientes de la plataforma de criptomonedas Binance. La filtración afectó a cuentas utilizadas en dispositivos móviles y ordenadores personales, y el volumen total de los datos publicados se estima en unos 94 GB.
La base de datos comprometida también incluye información de millones de usuarios de servicios digitales populares, entre ellos Gmail, Facebook, Instagram, Yahoo, Netflix y TikTok. Según estimaciones de especialistas, se trata de decenas de millones de cuentas previamente almacenadas en dispositivos infectados.
Expertos en ciberseguridad subrayan que el incidente no está relacionado con una intrusión en los sistemas internos de Binance. El director ejecutivo de la empresa Cyvers, Deddy Lavid, afirmó que el origen de la filtración fueron dispositivos de los propios usuarios infectados con malware de tipo Infostealer, capaz de recopilar de forma encubierta credenciales guardadas.
Especial preocupación genera la presencia en la base de datos de cuentas asociadas a dominios gubernamentales y a instituciones financieras. Esta situación incrementa los riesgos de ataques de phishing dirigidos, así como de accesos no autorizados a billeteras de criptomonedas, cuentas de trading y datos de pago.
De acuerdo con Kaspersky, el malware Infostealer se distribuye bajo la apariencia de modificaciones y trucos para videojuegos y está diseñado para atacar navegadores populares, incluidos Chrome, Firefox y Edge. Los expertos señalan que este tipo de incidentes continúa representando una amenaza relevante para el mercado cripto, recordando filtraciones de datos detectadas anteriormente en otras plataformas del sector.