A Binance está atraindo com sucesso operadores de negociação institucionais, mas um número crescente de alertas de segurança do consumidor ameaça complicar os objetivos da empresa.
A maior bolsa de criptomoedas do mundo em termos de valor de mercado começou o ano de 2026 com uma atmosfera explosiva em seu departamento de negociação OTC. Apenas em janeiro e fevereiro, a plataforma OTC da Binance negociou 25% de seu volume total para o ano de 2025.
Os dados de 1,5 milhão de usuários da Binance foram expostos em um ataque de scraping como resultado da violação do captcha.
Esse crescimento acentuado reflete uma maturação mais ampla do mercado, à medida que investidores de grandes capitais e atores institucionais buscam cada vez mais canais de mercado privados para suas grandes transações.
O CEO da Binance, Richard Teng, explicou que esses operadores valorizam a liquidez profunda para minimizar erros de preço e evitar distúrbios no mercado. O balcão OTC da bolsa permite que compradores e vendedores realizem negociações de bloco diretamente, mantendo suas estratégias ocultas de livros de ofertas públicos.
Nos bastidores, no entanto, os sinais de alerta funcionais estão aumentando.
A plataforma de cibersegurança VECERT relatou em 28 de março que um ator malicioso chamado PexRat ofereceu em particular um banco de dados à venda, que continha informações pessoais de 1,5 milhão de usuários da Binance.
Os dados vazados incluem supostamente nome completo, endereço de e-mail, número de telefone e o status de verificação de Know Your Customer.
Ainda mais preocupante é que o ator afirma ter em sua posse os endereços IP de login mais recentes das vítimas, agentes de usuário de dispositivo e o status da autenticação de dois fatores. Isso inclui informações sobre se os usuários estão usando SMS, e-mail ou um aplicativo de autenticação separado.
Ao mesmo tempo, a possível exposição dos logs de 2FA e dos dados de KYC representa um grande risco operacional. Esses usuários comprometidos são particularmente vulneráveis a ataques direcionados baseados na troca de cartões SIM, bem como a campanhas de phishing avançadas.
É fundamental que a análise da VECERT sobre os logs de autenticação e os dados amostrais revelou que os servidores internos da Binance não foram comprometidos diretamente. Em vez disso, a empresa enfrentou um ataque complexo baseado no preenchimento de credenciais e na coleta de dados.
“As evidências sugerem que o atacante conseguiu contornar ou explorar mecanismos de proteção (como Captcha) na janela de login ou em alguma API da plataforma, permitindo um fluxo contínuo de solicitações não bloqueadas”, afirmou a VECERT.
Este caso segue um relatório publicado em janeiro, no qual o pesquisador de cibersegurança Jeremiah Fowler encontrou cerca de 420.000 identificadores vinculados à Binance vazados por meio de um malware destinado ao roubo de dados semelhante.
No final, esses eventos constituem um teste de estresse essencial para as práticas de cibersegurança da Binance, já que a bolsa não pode permitir a continuidade da coleta automática de dados dos usuários.