Binance tiltrekker seg institusjonell tradingaktivitet, men en økende bølge av datalekkasje-alarmer på privatsiden truer med å komplisere selskapets ambisjoner.
Verdens største kryptobørs målt etter markedsverdi har startet 2026 med eksplosiv fart i sin over-the-counter-tradingavdeling. I januar og februar alene sto Binance sin OTC-plattform for 25 % av det totale volumet for hele 2025.
Captcha-bypass avslører 1,5 millioner Binance-brukere i scraping-angrep
Denne kraftige økningen gjenspeiler en bredere modning av markedet, da store investorer og institusjonelle aktører i økende grad søker egne kanaler for å gjennomføre store handler.
Binance-sjef Richard Teng forklarte at disse aktørene prioriterer dyp likviditet for å unngå slippage og uro i markedet. Børsens OTC-desk lar kjøpere og selgere gjennomføre blokkhandler direkte, slik at strategiene deres skjermes fra offentlige ordrebøker.
Likevel vokser det bekymringer bak denne institusjonelle overflaten. operative varsellamper blinker stadig oftere.
28. mars rapporterte cybersikkerhetsplattformen VECERT at en trusselaktør med aliaset PexRat tilbød en privat database med personopplysninger om 1,5 millioner Binance-brukere for salg.
Ifølge lekkasjen inneholder dataene fulle navn, e-postadresser, telefonnumre og Know Your Customer-verifiseringsstatus.
Enda mer bekymringsfullt hevder angriperen å ha tilgang til ofrenes siste innloggings-IP-adresser, brukeragenter for enhetene, og status for tofaktorautentisering. Dette inkluderer om brukerne benytter SMS, e-post eller dedikerte autentiseringsapper.
Samtidig gir et potensielt datalekkasjescenario der både 2FA-logger og KYC-data eksponeres, en alvorlig operasjonell risiko. Dette gjør at kompromitterte brukere blir svært sårbare for målrettede SIM-swap-angrep og avanserte phishing-kampanjer.
VECERT sin analyse av autentiseringslogger og utvalgte eksempler viste at Binance sine interne servere ikke ble angrepet direkte. Isteden peker de på en sofistikert operasjon med credential stuffing og automatisk skraping.
«Bevisene tyder på at angriperen klarte å omgå eller misbruke sikkerhetsmekanismer (som Captcha) i innloggingsgrensesnittet eller noen av plattformens API-er, hvilket ga en jevn strøm av forespørsler som ikke ble blokkert», forklarte VECERT.
Hendelsen kommer i kjølvannet av en rapport fra januar, der sikkerhetsforsker Jeremiah Fowler avdekket rundt 420 000 Binance-tilknyttede innloggingsopplysninger som var lekket via lignende infostealer-malware.
Til syvende og sist utgjør disse hendelsene en viktig stresstest for Binances cybersikkerhetsrutiner, ettersom børsen ikke kan tillate fortsatt automatisert skraping av brukernes data.
