Informações sensíveis de milhões de investidores norte-americanos em criptomoedas foram colocadas à venda na dark web, segundo revelou a conta Dark Web Informer na plataforma X. O anúncio, feito por um hacker, oferece o banco de dados contendo registros de mais de 18 milhões de usuários por um valor de US$ 10 mil.
O conjunto de dados inclui nomes completos, endereços físicos, números de telefone e e-mails — informações que podem ser usadas em diversos tipos de crimes cibernéticos. De acordo com o relato publicado na rede social, os dados teriam sido extraídos de diversas plataformas de criptoativos bastante conhecidas.
Entre os serviços afetados, estão listadas exchanges populares como Binance, Coinbase, Kraken, Gemini, Bitfinex, Crypto.com, Coinmama e eCoin, além de outros serviços relacionados ao universo cripto, como a plataforma de tributação BearTax, o agregador de dados CoinMarketCap, a corretora Robinhood e a fabricante de carteiras físicas Ledger.
Essa não foi a única atividade suspeita relacionada a dados de criptoativos na dark web recentemente. Ainda nesta semana, outro hacker anunciou estar vendendo uma lista de leads de investidores vinculados a contas da Robinhood — não apenas nos Estados Unidos, mas também em países europeus como Alemanha, Reino Unido, Suíça, Espanha, Polônia e Holanda. O criminoso alegou que os dados vêm de um banco de dados privado recém-comprometido e afirmou ser capaz de fornecer listas similares de outros países mediante solicitação, dentro de um prazo de uma a duas semanas. A facilidade com que novas informações podem ser obtidas levanta suspeitas de que esses dados estão sendo coletados por meio de acessos não autorizados ou violações contínuas.
É a segunda vez em menos de 30 dias que um vazamento de dados envolvendo usuários de criptomoedas vai parar à venda na dark web. No incidente anterior, os registros de aproximadamente 230 mil usuários das plataformas Binance e Gemini foram disponibilizados ilegalmente.
Apesar da gravidade dos episódios, as empresas mencionadas não se pronunciaram oficialmente sobre os vazamentos. A exceção foi a Binance, que negou qualquer comprometimento de seus sistemas. O diretor de segurança da exchange apontou que os dados provavelmente foram obtidos por meio de malware do tipo InfoStealer — programas maliciosos que invadem sessões de navegação para coletar dados pessoais de forma sorrateira. Ele explicou que os hackers usam essas ferramentas para roubar informações diretamente dos dispositivos dos usuários e depois vendê-las online.
A disseminação desses dados já começa a gerar consequências práticas. Usuários da Binance e da Coinbase relataram o recebimento de mensagens de texto com aparência oficial, alegando que suas contas haviam sido comprometidas. As mensagens solicitavam que os usuários ligassem para um número específico para resolver o suposto problema — um clássico exemplo de golpe de phishing.
O episódio intensificou a preocupação da comunidade cripto com a segurança de dados. Muitos usuários começaram a questionar a confiabilidade das exchanges centralizadas, argumentando que a preferência deveria ser por soluções descentralizadas, onde os próprios usuários mantêm controle sobre seus dados. Outros defendem que as plataformas deveriam ser responsabilizadas por esse tipo de exposição, especialmente quando não assumem publicamente os incidentes.
O crescimento desses casos reforça um alerta recente de Vitalik Buterin, cofundador do Ethereum, que tem enfatizado a necessidade urgente de mais privacidade no ecossistema blockchain. Nos últimos dias, ele voltou a defender o uso de tecnologias como as provas de conhecimento zero (Zero-Knowledge Proofs) como ferramenta crucial para preservar a privacidade dos usuários nesse ambiente digital em constante evolução.
