Hackers vazam dados sobre 1,5 milhões de contas da Binance

A Binance atrai muitos traders institucionais, mas mais relatos de violações de dados entre particulares podem criar problemas para os planos da empresa.
A maior exchange de criptomoedas do mundo, em termos de valor de mercado, teve um forte começo em 2026 em seu departamento de negociação OTC. Somente em janeiro e fevereiro, a plataforma OTC da Binance representou 25% de todo o volume de 2025.
A contornagem de captcha revela 1,5 milhões de usuários da Binance em ataque de scraping
Este aumento mostra que o mercado está amadurecendo, uma vez que grandes investidores e atores institucionais agora preferem canais de negociação privados para grandes negócios.
O CEO da Binance, Richard Teng, explicou que esses atores priorizam alta liquidez para evitar flutuações de preços e distúrbios no mercado. A mesa OTC da bolsa permite que compradores e vendedores realizem grandes negócios diretamente, evitando assim livros de ordens públicos.
Mas por trás desse sucesso institucional, surgem cada vez mais sinais de problemas de segurança.
Em 28 de março, a plataforma de cibersegurança VECERT relatou que uma pessoa que se autodenomina PexRat tentou vender um banco de dados com informações pessoais de 1.5 milhões de usuários da Binance.
As informações vazadas supostamente contêm nomes completos, endereços de e-mail, números de telefone e status de verificação de KYC.
Mais preocupante é que a pessoa também afirma ter acesso aos endereços IP mais recentes de login das vítimas, informações do navegador e autenticação de dois fatores. Trata-se de dados sobre usuários que utilizam SMS, e-mail ou aplicativos de autenticação.
Ao mesmo tempo, o vazamento de logs de 2FA e dados de KYC é um problema sério. Os afetados se tornam muito vulneráveis a ataques direcionados de troca de SIM e campanhas de phishing avançadas.
A VECERT investigou os logs de autenticação e dados de exemplo. A análise mostra que os servidores internos da Binance não foram hackeados diretamente. Em vez disso, trata-se de um ataque avançado com o chamado credential stuffing e coleta de dados.
“As evidências sugerem que o invasor conseguiu contornar ou explorar proteções de segurança (como Captcha) na interface de login ou em alguma API da plataforma. Isso permitiu que muitas solicitações fossem enviadas sem serem bloqueadas,” explicou a VECERT.
Este evento segue um relatório de janeiro do pesquisador de cibersegurança Jeremiah Fowler. Ele encontrou cerca de 420.000 contas relacionadas à Binance que vazaram por meio de malware semelhante.
Esses eventos colocam uma grande pressão na cibersegurança da Binance, uma vez que a bolsa não pode se dar ao luxo de que os dados dos usuários continuem sendo coletados automaticamente.