Binance weet succesvol institutionele handelsactiviteiten aan te trekken, maar groeitend zorgen over databeveiliging bij gewone gebruikers dreigen de plannen van het bedrijf te bemoeilijken.
De grootste cryptocurrency-exchange ter wereld op basis van marktkapitalisatie is 2026 begonnen met een explosief momentum in zijn over-the-counter handelsafdeling. In januari en februari boekte het OTC-platform van Binance al 25% van het totale volume van heel 2025.
Captcha-bypass legt gegevens van 1,5 miljoen Binance-gebruikers bloot bij scraping-aanval
Deze sterke stijging laat zien dat de markt volwassen wordt, doordat grote investeerders en institutionele partijen vaker op zoek zijn naar privékanalen om grote transacties uit te voeren.
Binance CEO Richard Teng legde uit dat deze partijen het liefst diepe liquiditeit hebben om slippage en verstoring van de markt te voorkomen. De OTC-desk van de exchange laat kopers en verkopers bloktransacties direct uitvoeren, waardoor hun strategieën niet zichtbaar worden in de openbare orderboeken.
Toch nemen operationele risico’s onder deze institutionele glans toe.
Op 28 maart meldde cybersecurityplatform VECERT dat een hacker met de naam PexRat een privé database te koop aanbood met persoonlijke informatie van 1,5 miljoen Binance-gebruikers.
Volgens meldingen bevatte de gelekte data volledige namen, e-mailadressen, telefoonnummers en de status van Know Your Customer-verificatie.
Nog verontrustender is dat de hacker beweert ook IP-adressen bij het laatste inloggen, device user agents en 2FA-statussen te hebben. Dit gaat om of gebruikers SMS, e-mail of een authenticator-app gebruiken.
Het mogelijk uitlekken van 2FA-logs en KYC-gegevens betekent een groot operationeel risico. Slachtoffers lopen hierdoor extra risico op gerichte SIM-swap aanvallen en geavanceerde phishingcampagnes.
Belangrijk is dat uit analyse van VECERT blijkt dat de interne servers van Binance niet direct zijn gehackt. In plaats daarvan beschrijft het bedrijf een geavanceerde aanval waarbij op grote schaal inloggegevens worden geprobeerd (credential stuffing) en data wordt verzameld (scraping).
“Het bewijs laat zien dat de aanvaller erin slaagde om beveiligingsmaatregelen (zoals Captcha) te omzeilen of misbruiken in de login-interface of een API van het platform, waardoor er constant onbelemmerde verzoeken mogelijk waren,” legde VECERT uit.
Dit incident komt na een melding in januari van cybersecurityonderzoeker Jeremiah Fowler, die ontdekte dat ongeveer 420.000 Binance-gerelateerde inloggegevens op straat lagen door soortgelijke infostealer-malware.
Uiteindelijk vormen deze gebeurtenissen een serieuze stresstest voor de cybersecuritypraktijken van Binance, want de exchange kan zich niet blijven veroorloven dat geautomatiseerd data van haar gebruikers wordt buitgemaakt.
