Binance está atrayendo con éxito actividades de trading institucional, pero una creciente ola de alertas sobre la seguridad de los datos en su área de clientes minoristas amenaza con complicar las ambiciones de la empresa.
El exchange de criptomonedas más grande del mundo por capitalización de mercado comenzó el 2026 con un gran impulso en su división de trading extrabursátil (OTC). Solo en enero y febrero, la plataforma OTC de Binance registró el 25% de su volumen total de todo el 2025.
Eludir el captcha expone a 1,5 millones de usuarios de Binance en un ataque de scraping
Este aumento notable refleja una mayor madurez del mercado, ya que los inversores de gran capitalización y los actores institucionales buscan cada vez más canales privados para ejecutar operaciones de gran tamaño.
El CEO de Binance, Richard Teng explicó que estas entidades dan prioridad a una liquidez profunda para evitar el deslizamiento de precios y la disrupción del mercado. El desk OTC del exchange permite a compradores y vendedores ejecutar operaciones directas de gran volumen, protegiendo sus estrategias de los libros de órdenes públicos.
Sin embargo, debajo de este enfoque institucional, se están acumulando señales de alerta operativas. El 28 de marzo, la plataforma de ciberseguridad VECERT informó que un actor malicioso, bajo el alias PexRat, ofrecía una base de datos privada que contiene información personal de 1.5 millones de usuarios de Binance para su venta.
Según los informes, los datos filtrados incluyen nombres completos, direcciones de correo electrónico, números de teléfono y los estados de verificación KYC.
Aún más preocupante, el atacante afirma tener las direcciones IP de último inicio de sesión de las víctimas, los agentes de usuario de sus dispositivos y el estado de la autenticación en dos pasos. Esto incluye si los usuarios utilizan SMS, correo electrónico o aplicaciones autenticadoras.
Además, la posible exposición de los registros de 2FA y datos KYC representa un riesgo operativo grave. Esto hace que los usuarios afectados queden muy vulnerables a ataques dirigidos de intercambio de SIM y campañas sofisticadas de phishing.
De forma clave, el análisis de VECERT sobre los registros de autenticación y los datos de muestra reveló que los servidores internos de Binance no fueron vulnerados directamente. Por el contrario, la empresa detalló una sofisticada operación de relleno de credenciales y scraping.
«La evidencia sugiere que el atacante logró evadir o abusar de los mecanismos de seguridad (como el Captcha) en la interfaz de inicio de sesión o en alguna API de la plataforma, permitiendo un flujo constante de solicitudes sin bloqueo», explicó VECERT.
Este incidente sigue a un reporte de enero del investigador en ciberseguridad Jeremiah Fowler, quien descubrió que alrededor de 420.000 credenciales vinculadas a Binance fueron expuestas mediante malware infostealer similar.
En última instancia, estos eventos representan una prueba crítica para las prácticas de ciberseguridad de Binance, ya que el exchange no puede permitirse que continúe el scraping automatizado de los datos de sus usuarios.