Binance tiltrækker med succes institutionelle handelsaktiviteter, men en stigende bølge af databrudsadvarsler på retail-fronten kan komplicere firmaets ambitioner.
Verdens største kryptovalutabørs målt på markedsværdi har startet 2026 med markant momentum i sin over-the-counter-handelsafdeling. I januar og februar alene tegnede Binances OTC-platform sig for 25% af hele volumen for 2025.
Captcha-bypass afslører 1,5 millioner Binance-brugere ved scraping-angreb
Denne kraftige stigning afspejler, at markedet modnes, og at storinvestorer og institutioner i stigende grad søger private kanaler for at gennemføre store handler.
Binance-direktør Richard Teng forklarede, at disse aktører prioriterer høj likviditet for at undgå slippage og forstyrrelser i markedet. Børsens OTC-desk gør det muligt for købere og sælgere at udføre blokhandler direkte, så deres strategier ikke kan spores i de offentlige orderbøger.
Men bag facaden vokser antallet af operationelle advarsler.
Den 28. marts rapporterede cybersikkerhedsplatformen VECERT, at en trusselsperson under aliaset PexRat udbød en privat database med personlige informationer på 1,5 millioner Binance-brugere til salg.
De lækkede data skulle efter sigende indeholde fulde navne, e-mailadresser, telefonnumre og KYC-verificeringsstatus.
Endnu mere bekymrende hævder angriberen at være i besiddelse af brugernes seneste login-IP-adresser, enhedsoplysninger og status for to-faktor-godkendelse – herunder om brugerne benytter SMS, e-mail eller autentikator-apps.
Imens udgør den potentielle eksponering af 2FA-logs og KYC-data en alvorlig risikofaktor. Det gør ofrene særligt sårbare overfor målrettede SIM-swap-angreb og sofistikerede phishingkampagner.
Afgørende for sagen viste VECERTs analyse af loginlogs og prøvedata, at Binances interne servere ikke blev direkte kompromitteret. I stedet beskrev firmaet en avanceret operation med credential stuffing og scraping.
“Beviserne peger på, at angriberen formåede at omgå eller udnytte sikkerhedsmekanismer (fx Captcha) i logininterfacet eller via en platform-API, hvilket gjorde det muligt at sende en konstant strøm af ufiltrerede forespørgsler,” forklarede VECERT.
Hændelsen kommer efter en rapport i januar fra cybersikkerhedsforsker Jeremiah Fowler, som afdækkede, at omkring 420.000 Binance-relaterede loginoplysninger var eksponeret gennem lignende infostealer-malware.
Disse episoder udgør samlet set en vigtig stresstest for Binances cybersikkerhedspraksis, da børsen ikke kan tåle fortsat automatisk scraping af sine brugeres data.
