Binance успешно поддерживает институциональную торговую деятельность, но растущая волна тревог по поводу безопасности данных в розничной торговле угрожает осложнить амбиции фирмы.
Крупнейшая в мире биржа криптовалют по рыночной капитализации начала 2026 год с взрывного роста в своем подразделении внебиржевой торговли. Только в январе и феврале внебиржевая платформа Binance зафиксировала 25% от общего объема за весь 2025 год.
Обход капчи подвергает 1,5 миллиона пользователей Binance атаке скрапинга
Этот резкий рост отражает более широкое развитие рынка, поскольку инвесторы с крупной капитализацией и институциональные игроки все чаще ищут частные каналы исполнения для крупных сделок.
Генеральный директор Binance Ричард Тенг объяснил, что эти организации отдают приоритет глубокой ликвидности, чтобы избежать проскальзывания и разрушения рынка. Внебиржевой отдел биржи позволяет покупателям и продавцам напрямую совершать блочные сделки, защищая свои стратегии от книг публичных заказов.
Однако под этим институциональным блеском растут оперативные красные флаги.
28 марта платформа кибербезопасности VECERT сообщила, что злоумышленник, действующий под псевдонимом PexRat, предложил на продажу частную базу данных, содержащую личную информацию 1,5 миллионов пользователей Binance.
🚨 ПРЕДУПРЕЖДЕНИЕ ОТ ФИНАНСОВОЙ РАЗВЕДКИ: утечка базы данных Binance (1,5 млн пользователей) 🌐💰
— Анализатор VECERT (@VECERTRadar), 28 марта 2026 г.
Наша платформа анализатора обнаружила одну из наиболее серьезных угроз для криптовалютного сектора в этом году. Злоумышленник PexRat выставил на продажу частную базу данных, затрагивающую примерно 1,5… pic.twitter.com/IjgHL3DwMR
Утечка данных предположительно включает полные имена, адреса электронной почты, номера телефонов и статусы проверки «Знай своего клиента».
Еще более тревожно то, что злоумышленник утверждает, что владеет IP-адресами последнего входа жертв, пользовательскими агентами устройств и статусами двухфакторной аутентификации. Это включает в себя то, полагаются ли пользователи на SMS, электронную почту или специальные приложения для аутентификации.
Между тем, потенциальное раскрытие журналов 2FA и данных KYC представляет собой серьезный операционный риск. Это делает скомпрометированных пользователей весьма уязвимыми для целенаправленных атак с заменой SIM-карт и сложных фишинговых кампаний.
Важно отметить, что анализ VECERT журналов аутентификации и выборочных данных показал, что внутренние серверы Binance не были напрямую взломаны. Вместо этого фирма разработала сложную операцию по сбору и очистке учетных данных.
«Факты свидетельствуют о том, что злоумышленнику удалось обойти или злоупотребить механизмами безопасности (такими как Captcha) в интерфейсе входа в систему или API-интерфейсе какой-либо платформы, обеспечивая постоянный поток разблокированных запросов», — пояснил VECERT.
Этот инцидент последовал за январским отчетом исследователя кибербезопасности Джереми Фаулера, который обнаружил около 420 000 учетных данных, связанных с Binance, которые были обнаружены с помощью аналогичного вредоносного ПО-инфовора.
В конечном счете, эти события представляют собой критический стресс-тест для практики кибербезопасности Binance, поскольку биржа не может позволить себе постоянное автоматическое удаление данных своих пользователей.
Сообщение «Хакеры, как сообщается, слили 1,5 миллиона данных для входа в учетную запись Binance», впервые появилось на BeInCrypto.
