A Binance consegue atrair com sucesso atividades de negociação institucionais, mas crescentes preocupações sobre a segurança dos dados entre usuários comuns ameaçam dificultar os planos da empresa.
A maior exchange de criptomoedas do mundo em termos de capitalização de mercado começou em 2026 com um impulso explosivo em seu departamento de negociação de balcão. Em janeiro e fevereiro, a plataforma OTC da Binance já registrou 25% do volume total de todo 2025.
O bypass de Captcha expõe dados de 1,5 milhão de usuários da Binance durante um ataque de scraping
Esse forte aumento mostra que o mercado está amadurecendo, pois grandes investidores e partes institucionais estão cada vez mais em busca de canais privados para realizar grandes transações.
O CEO da Binance, Richard Teng, explicou que essas partes preferem ter liquidez profunda para evitar slippage e distúrbios no mercado. A mesa OTC da exchange permite que compradores e vendedores executem transações em bloco diretamente, tornando suas estratégias invisíveis nos livros de ordens públicos.
No entanto, os riscos operacionais sob esse brilho institucional estão aumentando.
Em 28 de março, a plataforma de cibersegurança VECERT relatou que um hacker chamado PexRat estava oferecendo um banco de dados privado à venda com informações pessoais de 1,5 milhão de usuários do Binance.
De acordo com relatos, os dados vazados continham nomes completos, endereços de e-mail, números de telefone e o status de verificação do Conheça Seu Cliente.
Ainda mais preocupante é que o hacker afirma ter também endereços IP do último login, agentes de usuário de dispositivos e status de 2FA. Isso se refere a se os usuários utilizam SMS, e-mail ou um aplicativo autenticador.
O possível vazamento de logs de 2FA e dados de KYC representa um grande risco operacional. As vítimas correm assim um risco maior de ataques direcionados de troca de SIM e campanhas de phishing avançadas.
Importante é que a análise da VECERT mostra que os servidores internos da Binance não foram hackeados diretamente. Em vez disso, a empresa descreve um ataque avançado em que credenciais de login são testadas em larga escala (credential stuffing) e dados são coletados (scraping).
“As evidências mostram que o atacante conseguiu contornar ou abusar de medidas de segurança (como Captcha) na interface de login ou em uma API da plataforma, permitindo que requisições constantes fossem feitas sem restrições,” explicou a VECERT.
Este incidente ocorre após um relato em janeiro do pesquisador de cibersegurança Jeremiah Fowler, que descobriu que aproximadamente 420.000 credenciais de login relacionadas ao Binance estavam expostas devido a malware infostealer semelhante.
Esses eventos, no final, representam um teste sério para as práticas de cibersegurança da Binance, pois a exchange não pode se dar ao luxo de ter dados automatizados de seus usuários comprometidos.