Binance институционалдық сауда белсенділігін сәтті арттырып келеді, алайда компанияның ритейл клиенттері тұрғысынан деректер қауіпсіздігіне қатысты көбейіп жатқан ескертулер компанияның ұмтылыстарын күрделендіруі ықтимал.
Нарықтық капиталдандыру бойынша әлемдегі ең ірі криптовалюта биржасы 2026 жылды мезгілсіз сауда бөлімімен жарылғыш қарқынмен бастады. Тек қаңтар және ақпан айларында ғана Binance OTC платформасында 2025 жылдың бүкіл көлемінің 25%-ы тіркелді.
Captcha айналып өту арқылы орын алған скрапинг шабуылында Binance-тің 1,5 млн пайдаланушысы әшкереленді
Бұл күрт өсу нарықтың жетілуінің кеңірек үрдісін көрсетеді, ірі капитал иелері және институционалдық қатысушылар көлемді мәмілелер үшін жеке орындау арналарына барған сайын көбірек жүгінуді жөн көруде.
Binance бас директоры Ричард Тенг түсіндіріп өтті, бұл ұйымдар терең өтімділікті жоғары бағалайды, өйткені олар бағаның ауытқуын және нарықтың бұзылуын болдырмауға тырысады. Биржаның OTC бөлімі сатып алушылар мен сатушыларға блоктық мәмілелерді тікелей жасасуға мүмкіндік береді, осылайша олардың стратегиялары ашық тапсырыстар кітабында жария болмайды.
Алайда, институционалдық көріністің астында операциялық қауіп-қатер белгілері көбейіп келеді.
28 наурыз күні киберқауіпсіздік платформасы VECERT PexRat лақап атымен танымал бір қауіп фактор Binance-тің 1,5 млн пайдаланушысының жеке ақпараты бар жеке деректер қорын сатуға ұсынғанын хабарлады.
Таратылған деректерге пайдаланушылардың толық аты-жөні, электрондық пошта мекенжайлары, телефон нөмірлері және Know Your Customer тексеру мәртебелері кіреді делінген.
Ең қауіптісі — бұл қауіп факторы зардап шеккендердің соңғы кіру IP-адрестерін, құрылғы қолданушы агенттерін, екі факторлы аутентификация жағдайын иемденгенін айтады. Оған пайдаланушылар SMS, электрондық пошта немесе арнайы аутентификатор қолданатыны да кіреді.
Сонымен қатар, 2FA журналдары мен KYC деректерінің ықтимал ашылуы күрделі операциялық тәуекел туындатады, бұл қауіпсіздігі бұзылған пайдаланушыларды мақсатты SIM swap шабуылдарына және күрделі фишинг науқандарына өте осал етеді.
Маңыздысы, VECERT аутентификация журналдары мен үлгі деректерін зерттей отырып, Binance-тің ішкі серверлері тікелей бұзылмағанын анықтады. Оның орнына сарапшылар күрделі credential stuffing және скрапинг операциясы жүргізілгенін анықтады.
«Дәлелдемелер шабуылдаушы логин интерфейсіндегі немесе кей кейбір платформа API-дегі қауіпсіздік механизмдерін (мысалы, Captcha) айналып өтіп немесе теріс пайдаланып, өткенін көрсетеді, бұл ретте оқиғасыз сұраныстар үнемі жіберілген», – деп түсіндірді VECERT.
Бұл оқиға қаңтар айында киберқауіпсіздік зерттеушісі Джеремия Фоулер 420 000 Binance байланысы бар құпия сөз кодтары осындай инфостилер зиянды бағдарламасы арқылы таралғанын ашқан жағдайдан кейін болып отыр.
Бақылау жасай отырып, бұл оқиғалар Binance-тің киберқауіпсіздік тәжірибесіне маңызды стресстік сынақ болып отыр, себебі биржа пайдаланушылар деректерінің автоматтандырылған түрде жиі жиналуына төтеп бере алмайды.
