CZ rebate suposto vazamento de 1,5 milhão de clientes da Binance e aponta “infostealers”
CZ nega vazamento de 1,5 milhão de clientes da Binance e atribui o caso a credenciais roubadas por infostealers e credential stuffing em dispositivos comprometidos, após alerta inicial da VECERT.
Após alerta da VECERT sobre base com dados à venda, fundador da corretora nega falha nos servidores e atribui o caso a credenciais roubadas em dispositivos comprometidos
Uma publicação da VECERT Analyzer no fim de semana afirmou que dados de aproximadamente 1,5 milhão de clientes da Binance estavam à venda, citando um anúncio de um vendedor identificado como PexRat. Entre os itens listados no rumor estariam nomes completos, e-mails, números de telefone, último IP de login, status de KYC e 2FA. A gravidade da denúncia fez o tema ganhar tração imediata, dada a escala da corretora e os riscos associados a um eventual comprometimento sistêmico. Horas depois, Changpeng Zhao, fundador da exchange, refutou as alegações.
O que foi alegado e por que isso importa
A VECERT descreveu o material como uma das ameaças mais críticas do ano para o setor, destacando amostras com e-mails e senhas em texto puro. Em cenários de vazamento a partir de servidores corporativos, espera-se que senhas apareçam como hashes, não em texto simples, justamente porque empresas de grande porte implementam mecanismos de criptografia e armazenamento segregado. A presença de senhas legíveis costuma indicar captura no endpoint do usuário, como navegadores e aplicativos infectados, ou reuso de credenciais previamente expostas em outras violações. Na prática, o vetor define a resposta: um incidente em servidores demanda correções na infraestrutura central; já o comprometimento no dispositivo do usuário exige medidas individuais de higiene digital.
O que dizem CZ e a VECERT
“Notícia falsa. 4”, escreveu CZ, ao afirmar que a amostra examinada continha apenas e-mails e senhas em texto puro, sem dados pessoais como os mencionados nos rumores. Segundo ele, trata-se de um golpe apoiado em malware de endpoint do tipo infostealer — softwares que coletam credenciais diretamente do navegador — e não de uma intrusão nos sistemas da Binance; o executivo reforçou que a empresa não armazena senhas em texto claro. Em nota posterior, a própria VECERT apontou que o caso seria resultado de uma operação massiva de credential stuffing, baseada em logs de infostealers, esclarecendo que as senhas foram exfiltradas de dispositivos infectados, e não dos servidores da corretora. O histórico atribuído ao vendedor com ferramentas do tipo RAT (Remote Access Trojan) reforça a hipótese de coleta em massa em endpoints comprometidos.
O risco real está no endpoint
Credential stuffing explora o reuso de senhas: criminosos testam combinações expostas em vazamentos antigos contra múltiplos serviços até obter acessos válidos. Infostealers, por sua vez, varrem navegadores em busca de senhas salvas, cookies de sessão e autofill, enquanto RATs adicionam controle remoto furtivo, ampliando o raio de ação. Se o rumor inicial citava KYC e 2FA, a amostra analisada e os esclarecimentos indicam um pacote focado em credenciais coletadas do usuário, o que não elimina riscos, mas muda completamente a natureza do incidente. Para investidores, a implicação prática é direta: fortalecer o próprio perímetro — dispositivo, navegador, hábitos — costuma ser tão crítico quanto escolher uma plataforma robusta.
Boas práticas incluem não reutilizar senhas, adotar um gerenciador confiável, preferir 2FA com chaves físicas (FIDO/U2F) em vez de SMS, revisar sessões ativas e revogar acessos suspeitos. Varrer o sistema com ferramentas antimalware, evitar extensões de navegador desnecessárias e isolar atividades financeiras em um ambiente dedicado também reduz a superfície de ataque. Em paralelo, compreender que a blockchain é pública e que camadas de privacidade e segurança começam no usuário ajuda a contextualizar riscos que extrapolam a corretora. Para quem deseja compreender melhor fundamentos de privacidade, riscos em endpoints e estratégias de uso mais reservado do ecossistema, o BlockTrends oferece o curso Bitcoin Abaixo do Radar: Como Usar a Bisq, que explora conceitos de privacidade em Bitcoin, práticas de OPSEC e alternativas P2P.
Este conteúdo é informativo e educacional e não constitui recomendação de investimento. Rentabilidade passada não é garantia de resultados futuros.
Tags