Binance sta corteggiando con successo le attività di trading istituzionale, ma una crescente ondata di allarmi sulla sicurezza dei dati nel settore retail minaccia di complicare le ambizioni dell'azienda.
Il più grande exchange di criptovalute al mondo per capitalizzazione di mercato ha iniziato il 2026 con una crescita esplosiva nel suo segmento di trading over-the-counter (OTC). Solo nei mesi di gennaio e febbraio, la piattaforma OTC di Binance ha registrato il 25% del suo volume totale per tutto il 2025.
L'aggiramento del captcha espone 1,5 milioni di utenti di Binance a un attacco di scraping.
Questo forte aumento riflette una più ampia maturazione del mercato, in quanto gli investitori a grande capitalizzazione e gli operatori istituzionali cercano sempre più canali di esecuzione privati per le transazioni di grandi dimensioni.
Il CEO di Binance, Richard Teng, ha spiegato che queste entità danno priorità a un'elevata liquidità per evitare slittamenti e perturbazioni del mercato. Il desk OTC della piattaforma consente ad acquirenti e venditori di eseguire direttamente operazioni a blocchi, proteggendo le loro strategie dai book degli ordini pubblici.
Tuttavia, al di là di questa patina istituzionale, si stanno accumulando segnali d'allarme a livello operativo .
Il 28 marzo, la piattaforma di sicurezza informatica VECERT ha segnalato che un gruppo di hacker operante con lo pseudonimo di PexRat ha offerto in vendita un database privato contenente le informazioni personali di 1,5 milioni di utenti di Binance.
I dati trapelati includerebbero presumibilmente nomi completi, indirizzi email, numeri di telefono e stato di verifica "Know Your Customer" (KYC).
Ancor più allarmante è il fatto che l'autore della minaccia afferma di essere in possesso degli indirizzi IP dell'ultimo accesso delle vittime, degli user agent dei dispositivi e dello stato dell'autenticazione a due fattori. Ciò include informazioni sul fatto che gli utenti utilizzino SMS, e-mail o app di autenticazione dedicate.
Nel frattempo, la potenziale esposizione dei registri di autenticazione a due fattori (2FA) e dei dati KYC (Know Your Customer) rappresenta un grave rischio operativo. Rende gli utenti compromessi altamente vulnerabili ad attacchi mirati di SIM swapping e a sofisticate campagne di phishing .
In particolare, l'analisi dei log di autenticazione e dei dati campione condotta da VECERT ha rivelato che i server interni di Binance non sono stati violati direttamente. L'azienda ha invece descritto una sofisticata operazione di furto di credenziali e di scraping.
"Le prove suggeriscono che l'attaccante sia riuscito a eludere o a sfruttare i meccanismi di sicurezza (come il Captcha) nell'interfaccia di accesso o in qualche API della piattaforma, consentendo un flusso costante di richieste non bloccate", ha spiegato VECERT.
Questo incidente fa seguito a una segnalazione di gennaio del ricercatore di sicurezza informatica Jeremiah Fowler, che ha scoperto circa 420.000 credenziali collegate a Binance esposte tramite un malware infostealer simile.
In definitiva, questi eventi rappresentano un test di stress critico per le pratiche di sicurezza informatica di Binance , poiché la piattaforma non può permettersi la continua acquisizione automatizzata dei dati dei suoi utenti.
L'articolo "Gli hacker avrebbero divulgato i dati di accesso a 1,5 milioni di account Binance" è apparso per la prima volta su BeInCrypto .