Binance houkuttelee menestyksekkäästi institutionaalisia kaupankäyntitoimijoita, mutta kasvava määrä tietoturvahälytyksiä kuluttajapuolella uhkaa kuitenkin monimutkaistaa yrityksen tavoitteita.
Maailman suurin kryptovaluuttapörssi markkina-arvoltaan on aloittanut vuoden 2026 räjähtävällä tunnelmalla OTC-kaupankäyntiosastollaan. Vain tammikuun ja helmikuun aikana Binancen OTC-alustalla käytiin kauppaa 25 % sen koko vuoden 2025 kokonaisvolyymista.
Captcha ohituksen seurauksena 1,5 miljoonan Binance käyttäjän tiedot paljastuivat scraping-hyökkäyksessä
Tämä raju kasvu heijastaa laajempaa markkinoiden kypsymistä, kun suurten pääomien sijoittajat ja institutionaaliset toimijat hakevat yhä useammin yksityisiä markkinakanavia massiivisille kaupoilleen.
Binancen toimitusjohtaja Richard Teng selitti, että nämä toimijat arvostavat syvää likviditeettiä minimoidakseen hintavirheet ja välttääkseen markkinahäiriöitä. Pörssin OTC-tiski mahdollistaa ostajille ja myyjille lohkokauppojen toteuttamisen suoraan, jolloin heidän strategiansa pysyvät piilossa julkisilta tarjouskirjoilta.
Kulissien takana kuitenkin toiminnalliset varoitusmerkit lisääntyvät.
Kyberturvallisuusalusta VECERT raportoi 28. maaliskuuta, että PexRat-niminen haitallinen toimija tarjosi yksityisesti myytäväksi tietokantaa, joka sisälsi 1,5 miljoonan Binancen käyttäjän henkilötietoja.
Vuotaneisiin tietoihin kuuluu väitetysti koko nimi, sähköpostiosoite, puhelinnumero ja Know Your Customer -tunnistautumisen tila.
Vielä huolestuttavampaa on, että toimija väittää hallussaan olevan uhrien viimeisimmät kirjautumis-IP-osoitteet, laitekäyttäjäagentit sekä kaksivaiheisen todennuksen tila. Näihin kuuluu tieto siitä, käyttävätkö käyttäjät SMS:ää, sähköpostia vai erillistä tunnistautumissovellusta.
Samalla 2FA-lokien ja KYC-tietojen mahdollinen paljastuminen aiheuttaa suuren toiminnallisen riskin. Nämä vaarantuneet käyttäjät ovat erityisen alttiita kohdennetuille SIM-kortin vaihtoon perustuville hyökkäyksille sekä kehittyneille tietojenkalastelukampanjoille.
Olennaista on, että VECERTin analyysi todennuslokeista ja näytetiedoista paljasti, ettei Binancen sisäisiä palvelimia ollut rikottu suoraan. Sen sijaan firmassa ilmeni monimutkainen tunnusten täyttöön ja tietojen keräämiseen perustuva hyökkäys.
“Todisteet viittaavat siihen, että hyökkääjä onnistui ohittamaan tai väärinkäyttämään suojausmekanismeja (kuten Captcha) kirjautumisikkunassa tai jossakin alustan API:ssa, mahdollistaen jatkuvan estämättömien pyyntöjen virran”, VECERT totesi.
Tämä tapaus seuraa tammikuussa julkaistua raporttia, jossa kyberturvallisuustutkija Jeremiah Fowler löysi noin 420 000 Binancelle linkitettyä tunnistetta vuotaneena vastaavanlaisen tietojen varastamiseen tarkoitetun haittaohjelman kautta.
Lopulta nämä tapahtumat muodostavat olennaisen stressitestin Binancen kyberturvallisuuskäytännöille, sillä pörssi ei voi sallia automaattisten käyttäjätietojen keräämisen jatkumista.
