Binance lockar många institutionella handlare, men fler rapporter om dataintrång bland privatpersoner kan skapa problem för företagets planer.
Världens största kryptobörs, sett till marknadsvärde, har fått en stark start under 2026 i sin OTC-handelsavdelning. Bara i januari och februari stod Binances OTC-plattform för 25 % av hela volymen för 2025.
Captcha-bypass avslöjar 1,5 miljoner Binance-användare vid scraping-attack
Den här ökningen visar att marknaden mognar, eftersom stora investerare och institutionella aktörer nu föredrar privata handelskanaler för stora affärer.
Binance CEO Richard Teng förklarade att dessa aktörer prioriterar hög likviditet för att undvika prisförändringar och störningar på marknaden. Börsens OTC-desk gör att köpare och säljare kan göra stora affärer direkt och undviker därmed publika orderböcker.
Men bakom denna institutionella framgång syns allt fler tecken på säkerhetsproblem.
Den 28 mars rapporterade cybersäkerhetsplattformen VECERT att en person som kallar sig PexRat försökte sälja en databas med personlig information om 1,5 miljoner Binance-användare.
De läckta uppgifterna sägs innehålla fullständiga namn, e-postadresser, telefonnummer och status för KYC-verifiering.
Mer oroande är att personen även påstår sig ha tillgång till offrens senaste inloggnings-IP-adresser, webbläsarinformation och tvåfaktorsautentisering. Det handlar om uppgifter om användare använder SMS, e-post eller autentiseringsappar.
Samtidigt är läckan av 2FA-loggar och KYC-data ett allvarligt problem. De drabbade blir mycket sårbara för riktade SIM-byte-attacker och avancerade nätfiskekampanjer.
VECERT undersökte autentiseringsloggarna och exempeldata. Analysen visar att Binance interna servrar inte blev hackade direkt. Istället handlar det om en avancerad attack med så kallad credential stuffing och datainsamling.
“Bevisen tyder på att angriparen lyckades kringgå eller utnyttja säkerhetsskydd (som Captcha) i inloggningsgränssnittet eller någon API på plattformen. Det gjorde att många förfrågningar kunde skickas utan att blockeras,” förklarade VECERT.
Denna händelse följer på en rapport i januari från cybersäkerhetsforskaren Jeremiah Fowler. Han fann ungefär 420 000 Binance-relaterade konton som läckt via liknande skadeprogram.
Dessa händelser sätter stor press på Binance cybersäkerhet, eftersom börsen inte har råd att användarnas data fortsätter att automatiskt samlas in.
