Pumapalo ang Binance pagdating sa institutional trading, pero bumabaha ng mga issue sa data security para sa mga regular na user na pwedeng makaapekto sa malalaking plano ng kumpanya.
Kilala ang Binance bilang pinakamalaking crypto exchange sa mundo base sa market cap, at sobrang lakas ng simula nito para sa 2026 lalo na sa over-the-counter (OTC) trading division. Noong January at February pa lang, naabot na ng Binance OTC platform ang 25% ng total volume nito para sa buong 2025.
1.5 Million Binance Users Nabisto Dahil sa Captcha Bypass Scam
Ipinapakita ng biglang pagtaas na ito na mas nagmamature ang crypto market, kasi mas marami nang big-time investors at mga institutions ang naghahanap ng private na paraan para mag-trade ng malalaking halaga.
Sinabi ni Binance CEO Richard Teng sa isang paliwanag na ang mga ganitong entity ay mas pinipili ang malalim na liquidity para hindi sila madulas o makasira ng market moves. Dahil dito, puwedeng gumamit ng OTC desk ang mga buyer at seller para diretsong mag-block trade, para hindi makita ng lahat ang trading strategy nila sa public order books.
Pero kahit smooth at maayos sa institutional side, dumadami naman ang operational red flags sa retail side ng Binance.
Noong March 28, nireport ng cybersecurity platform na VECERT na may hacker na may alias na “PexRat” na nag-ooffer ng private na database na naglalaman ng personal info ng 1.5 million na Binance users na binebenta online.
Ayon sa report, kasama sa na-leak na data ang buong pangalan, email address, phone number, at Know Your Customer (KYC) verification status ng mga user.
Mas grabe pa dito, sinasabi ng hacker na hawak rin niya ang last-login IP address, device user agent, at status ng two-factor authentication ng mga biktima—kung SMS, email, o authenticator app ang gamit nila.
Dahil dito, sobrang taas ng risk para sa mga na-leak ang 2FA at KYC info nila. Pwede silang maging target ng SIM-swap attacks at mga mas highly-developed na phishing scam.
Sa investigation ng VECERT, nakita nilang walang direct na breach sa internal server ng Binance. Imbes, sophisticated na credential stuffing at scraping operation ang ginawa ng hacker.
“Base sa ebidensya, nakaya ng attacker na lampasan o i-abuse ang security features (gaya ng Captcha) sa login page o sa ilang API ng platform kaya tuloy-tuloy ang mga hindi nafi-filter na requests,” paliwanag ng VECERT.
Nangyari ito kasunod ng report noong January galing kay cybersecurity researcher Jeremiah Fowler, na nakadiscover ng nasa 420,000 Binance-linked credentials na na-expose din dahil sa kaparehong infostealer malware.
Sa dulo, matindi ang pagsubok na ito para sa cybersecurity ng Binance dahil hindi na nila kayang baliwalain pa ang patuloy na automated scraping ng user data nila.
