Binance, la più grande piattaforma di scambio di criptovalute al mondo, sta vivendo un inizio di 2026 caratterizzato da una profonda contraddizione. Da un lato, l'exchange sta consolidando con successo la sua posizione nel settore istituzionale; dall'altro, una crescente ondata di allarmi sulla sicurezza dei dati nel comparto retail rischia di compromettere le ambizioni a lungo termine dell'azienda guidata da Richard Teng.
L'esplosione del trading istituzionale e dell'OTC
I primi mesi dell’anno hanno mostrato un momentum senza precedenti per la divisione di trading over-the-counter (OTC) di Binance. Nei soli mesi di gennaio e febbraio, la piattaforma ha registrato un volume di scambi pari al 25% del totale complessivo raggiunto in tutto il 2025.
Questa crescita vertiginosa riflette una maturazione del mercato: i grandi investitori e i player istituzionali cercano sempre più canali di esecuzione privati per gestire transazioni massicce. Come spiegato dal CEO Richard Teng, queste entità prediligono la "deep liquidity" (liquidità profonda) offerta dai desk OTC per evitare lo slippage e non causare brusche oscillazioni nei libri d'ordine pubblici, proteggendo così le proprie strategie operative.
L’allarme cybersecurity: 1,5 milioni di utenti nel mirino
Tuttavia, dietro questa facciata istituzionale impeccabile, stanno emergendo criticità operative preoccupanti. Il 28 marzo, la piattaforma di cybersicurezza VECERT ha lanciato l'allarme: un cybercriminale noto con lo pseudonimo di PexRat ha messo in vendita un database privato contenente le informazioni personali di 1,5 milioni di utenti Binance.
I dati trapelati includono dettagli sensibili che espongono i clienti a rischi gravissimi:
- Nomi completi, indirizzi email e numeri di telefono.
- Stato delle verifiche Know Your Customer (KYC).
- Indirizzi IP dell'ultimo accesso e "user agent" dei dispositivi utilizzati.
- Stato dell'autenticazione a due fattori (2FA), con l'indicazione se l'utente utilizzi SMS, email o app di autenticazione dedicate.
La disponibilità di queste informazioni rende gli utenti vulnerabili ad attacchi mirati di SIM-swap e campagne di phishing estremamente sofisticate.
Scraping e Bypass dei Captcha: la dinamica dell'attacco
Secondo l'analisi tecnica di VECERT, non si è trattato di una violazione diretta dei server interni di Binance. L'incidente è stato invece il risultato di un'operazione avanzata di credential stuffing e scraping.
La nostra piattaforma Analyzer ha rilevato una delle minacce più critiche per il settore delle criptovalute registrate finora quest'anno. L'attore malevolo PexRat ha messo in vendita un database privato che interessa circa 1,5 milioni di utenti di Binance, ha dichiarato VECERT Analyzer su X.
🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰
— VECERT Analyzer (@VECERTRadar) March 28, 2026
Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
L'attaccante sarebbe riuscito a eludere o abusare dei meccanismi di sicurezza, come i sistemi Captcha nell'interfaccia di login o in alcune API della piattaforma. Questo ha permesso un flusso costante di richieste automatizzate che non sono state bloccate dai sistemi di difesa di Binance.
Questo episodio segue un altro rapporto critico di gennaio, firmato dal ricercatore Jeremiah Fowler, che aveva individuato circa 420.000 credenziali legate a Binance esposte attraverso malware di tipo "infostealer".
Una prova di forza per la sicurezza di Binance
In definitiva, questi eventi rappresentano un test cruciale per le pratiche di sicurezza di Binance. Mentre l'exchange continua ad attirare capitali istituzionali, la fiducia della base retail — fondamentale per la liquidità globale del sistema — vacilla sotto il peso di attacchi automatizzati sempre più efficaci. La capacità dell'azienda di arginare lo scraping dei dati sarà determinante per il successo della sua strategia nel 2026.
