Binance демонструє впевнену динаміку залучення інституційних торговельних операцій, проте низка сигналів щодо безпеки персональних даних на роздрібному напрямі суттєво ускладнює поточні стратегічні орієнтири компанії.
Найбільша у світі біржа криптовалют за ринковою капіталізацією розпочала 2026 рік з різким зростанням обсягів у підрозділі OTC-торгівлі. За січень і лютий 2026 року сукупний обсяг угод через OTC-платформу Binance вже становить 25% від загального показника 2025 року.
Binance: обхід Captcha відкрив дані 1,5 млн користувачів унаслідок атаки на збір даних
Такий стрибок безпосередньо корелює з поглибленням інституалізації ринку: переважно великі інвестори та фонди шукають приватні канали виконання великих ордерів, уникаючи зайвого впливу на order flow (потік торгових доручень).
Генеральний директор Binance Річард Тенг зазначає, що для таких гравців визначальними є глибока ліквідність та відсутність цінової ковзання. OTC-деск біржі дає змогу продавцям і покупцям здійснювати великі угоди поза межами публічного order book, не розкриваючи свою присутність ринку.
Проте під цією інституційною фасадою зміцнюються операційні ризики.
28 березня 2026 року фахівці VECERT у сфері кібербезпеки зафіксували факт розміщення хакером під псевдонімом PexRat приватної бази з персональними даними 1,5 млн користувачів Binance для продажу на закритих форумах.
В опублікованому масиві згадуються повні імена, електронні адреси, номери телефонів і статуси верифікації за KYC-процедурою.
Характерною єява і розширеного спектра: хакер заявляє про доступ до останніх IP-адрес входу, ідентифікаторів пристроїв та інформації стосовно активованого другого фактору автентифікації, у тому числі типів підтвердження – через SMS, email або застосунок-аутентифікатор.
Наявність журналів 2FA та KYC-сегментації суттєво підвищує рівень операційної вразливості. Така ситуація створює загрозу цільових SIM-swapping-атак разом із застосуванням витончених фішингових схем, спрямованих на добування криптовалютних активів. Вразливі користувачі особливо піддаються цим ризикам.
За підсумком аналітики VECERT, що опрацювала лог-файли аутентифікацій та зразки даних, безпосереднього компрометацій серверів Binance встановлено не було. Натомість експерти виявили складну багаторівневу схему credential stuffing та скрапінгу (масового несанкціонованого зчитування даних з інтерфейсів).
«Аналіз підтверджує: зловмисник знайшов спосіб обійти або використати недосконалість захисних механізмів (у тому числі Captcha) у login-інтерфейсі чи певних API платформи, що дало змогу генерувати тривалий неконтрольований потік запитів», – підсумували у VECERT.
Даний інцидент накладається на викриття, зроблене у січні 2026 року дослідником у галузі кібербезпеки Джеремією Фаулером. Тоді оприлюднили факт компрометації близько 420 000 облікових записів Binance: ці дані потрапили у відкритий доступ внаслідок інфікування пристроїв користувачів інфостілер-вірусами.
Сукупність цих подій стає повноцінним випробуванням для системи захисту персональних даних користувачів біржі Binance – адже загроза неконтрольованого масового скрапінгу та подальшої експлуатації отриманих масивів даних зростає.
