Binance под угрозой: масштабная утечка данных затронула 1,5 млн пользователей

Binance, крупнейшая в мире криптовалютная биржа, входит в 2026 год с острым противоречием. С одной стороны, платформа под руководством Ричарда Тенга уверенно укрепляет позиции в институциональном сегменте; с другой — нарастающая волна инцидентов безопасности угрожает подорвать доверие розничных пользователей. Для многих русскоязычных пользователей в Европе и странах СНГ, использующих Binance в условиях ограниченного доступа к традиционным банковским услугам, подобные утечки несут особенно серьёзные последствия.

Взрыв институциональной торговли и OTC

Первые месяцы 2026 года ознаменовались беспрецедентным ростом OTC-подразделения Binance. Только за январь и февраль платформа зафиксировала объёмы сделок, эквивалентные 25 % совокупного итога за весь 2025 год.

Этот стремительный рост отражает зрелость рынка: крупные инвесторы и институциональные игроки всё активнее ищут приватные каналы исполнения сделок. Как пояснил CEO Ричард Тенг, эти участники отдают предпочтение "глубокой ликвидности" OTC-деск, чтобы избежать проскальзывания и не вызывать резких колебаний в публичных книгах ордеров.

Киберугроза: 1,5 миллиона пользователей под ударом

Однако за безупречным институциональным фасадом скрываются серьёзные уязвимости. 28 марта платформа кибербезопасности VECERT забила тревогу: киберпреступник под псевдонимом PexRat выставил на продажу приватную базу данных с личными сведениями 1,5 миллиона пользователей Binance.

Утечка включает конфиденциальную информацию, подвергающую клиентов серьёзным рискам:

• Полные имена, адреса электронной почты и номера телефонов.
• Статус верификации Know Your Customer (KYC).
• IP-адреса последнего входа и user-agent используемых устройств.
• Статус двухфакторной аутентификации (2FA) с указанием способа — SMS, e-mail или отдельное приложение-аутентификатор.

Наличие этих данных делает пользователей крайне уязвимыми для целевых атак с подменой SIM-карты и изощрённых фишинговых кампаний. Для русскоязычных пользователей, находящихся под давлением санкционных ограничений и зависящих от Binance как от основного финансового инструмента, компрометация аккаунта может означать полную потерю доступа к средствам.

Скрейпинг и обход Captcha: механика атаки

Согласно техническому анализу VECERT, речь не шла о прямом взломе внутренних серверов Binance. Инцидент стал результатом продвинутой операции credential stuffing и скрейпинга.

Наша платформа Analyzer зафиксировала одну из наиболее критических угроз для криптовалютного сектора в этом году. Злоумышленник PexRat выставил на продажу приватную базу данных, затрагивающую около 1,5 миллиона пользователей Binance, сообщил VECERT Analyzer в X.

Злоумышленнику удалось обойти или злоупотребить защитными механизмами — в том числе системами Captcha в интерфейсе входа и отдельными API платформы. Это позволило организовать непрерывный поток автоматизированных запросов, которые не были заблокированы системами защиты Binance.

Этот эпизод следует за другим критическим отчётом января, подготовленным исследователем Джеремайей Фаулером: он выявил около 420 000 учётных данных, связанных с Binance и скомпрометированных через infostealer-малвэр.

Проверка на прочность системы безопасности Binance

В совокупности эти события представляют собой критический тест для практик безопасности Binance. Пока биржа привлекает институциональный капитал, доверие розничной базы пользователей — особенно в странах СНГ, где Binance нередко является единственным доступным финансовым шлюзом — подрывается всё более изощрёнными автоматизированными атаками. Стоит также отметить: в контексте нарастающего давления со стороны европейских регуляторов и требований MiCA к операторам криптоактивов подобные инциденты неизбежно усилят регуляторный надзор. Способность компании остановить скрейпинг данных станет решающим фактором для успеха её стратегии в 2026 году.