Ein Cybersecurity-Forscher hat eine große, öffentlich zugängliche Datenbank mit Millionen gestohlener Zugangsdaten entdeckt. Es handelt sich um Benutzernamen und Passwörter, die von mit Malware infizierten Telefonen und Computern stammen. In der Datenbank befanden sich Informationen von unter anderem Facebook, Instagram, Netflix und der Kryptobörse Binance.
Die Entdeckung wurde von dem Cybersecurity-Forscher Jeremiah Fowler gemacht. Laut einem Blogeintrag auf der Website von ExpressVPN enthielt der Datensatz schätzungsweise 149 Millionen Zugangsdaten. Darunter sollen sich auch mindestens 420.000 Kombinationen von Binance-Nutzern befinden.
In dem Leak fanden sich unter anderem 48 Millionen Gmail-Konten, vier Millionen Yahoo-Konten, 17 Millionen Facebook-Konten, 6,5 Millionen Instagram-Konten, 3,4 Millionen Netflix-Konten und 780.000 TikTok-Konten.
Kein Binance-Hack, aber Risiko für Nutzer
Es ist wichtig zu betonen, dass dies nicht bedeutet, dass Binance selbst gehackt wurde. Sicherheitsexperten erklären, dass die Daten nicht aus den Systemen von Binance gestohlen wurden, sondern von Endgeräten der Nutzer stammen. Kriminelle verwenden hierfür sogenannte Infostealer-Malware. Diese Software kann unbemerkt gespeicherte Zugangsdaten kopieren, etwa aus einem Browser oder einer App auf einem infizierten Gerät.
Ein Sprecher von Binance hebt hervor, dass es sich somit nicht um ein Datenleck bei der Kryptobörse selbst handelt. Auch Deddy Lavid, CEO des Blockchain-Cybersicherheitsunternehmens Cyvers, betont, dass der Vorfall auf ein Leck seitens der Nutzer hinweist und nicht auf einen Einbruch in die Kernsysteme von Binance.
Behördenaccounts im Datensatz erhöhen Phishing-Risiko
Fowler berichtete ebenfalls, dass Zugangsdaten im Datensatz enthalten waren, die mit Regierungsaccounts und .gov-Domains verknüpft sind. Dies kann zusätzliche Risiken bergen, da Angreifer damit Phishing betreiben können: gefälschte Nachrichten, die den Anschein erwecken, von einer offiziellen Stelle zu stammen, mit dem Ziel, Menschen zu täuschen und Daten oder Geld zu stehlen.
Binance nennt Maßnahmen und Ratschläge für Nutzer
Binance erklärt, Maßnahmen zu ergreifen, um Nutzer zu schützen, wenn gestohlene Zugangsdaten auftauchen. Das Unternehmen überwacht Marktplätze im Darknet, warnt potenziell betroffene Nutzer, leitet Passwort-Resets ein und blockiert verdächtige Sitzungen. Zudem rät Binance zur Nutzung von Antivirus- und Antimalware-Programmen und zur regelmäßigen Durchführung von Sicherheitsscans.
Neue Infostealer tarnen sich als Spiel-Mods oder Cheats
Die Entdeckung erfolgt zu einem Zeitpunkt, an dem Sicherheitsunternehmen zunehmend vor Infostealern warnen, die sich in scheinbar harmlosen Downloads verstecken. Das Cybersecurity-Unternehmen Kaspersky berichtete im Dezember 2025 erstmals über eine neue Variante, die sich als Spiel-Mod oder Cheat tarnt. Angreifer sollen die Malware über gefälschte Dateien verbreiten, die wie Cracks oder Mods für Videospiele aussehen, insbesondere rund um Roblox.
Sobald die Malware installiert ist, können Angreifer Konten übernehmen, Kryptowährungen stehlen und sogar Software installieren, die heimlich Kryptowährungen auf dem Computer des Opfers „mint“. Laut den verfügbaren Informationen stellt die Malware ein Risiko für mehr als 100 Browser dar, darunter beliebte Browser wie Chrome, Firefox, Edge und Brave. Auch Nutzer von Dutzenden Kryptoplattformen und Wallets sind betroffen, darunter Binance, Coinbase, Crypto.com, MetaMask und Trust Wallet.
So minimieren Sie das Risiko, Opfer zu werden
Da viele dieser Diebstähle auf dem Gerät des Nutzers beginnen, ist eine grundlegende Sicherheit besonders wichtig. Experten empfehlen, Antivirensoftware zu installieren, Geräte und Betriebssysteme aktuell zu halten und regelmäßige Scans durchzuführen. Außerdem hilft es, starke, einzigartige Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung einzuschalten, vorzugsweise mit einem physischen Sicherheitsschlüssel.
Die Quintessenz ist, dass große Datenlecks nicht immer durch einen Hack bei einem Unternehmen entstehen. Manchmal reicht ein infizierter Laptop oder ein infiziertes Telefon aus, um Zugangsdaten in großem Stil zu erbeuten, mit potenziell weitreichenden Folgen für Konten und digitale Wallets.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
