Binance gewinnt erfolgreich institutionelle Handelsaktivitäten, allerdings drohen auf der Retail-Seite des Unternehmens zunehmende Warnungen zur Datensicherheit die Ziele zu erschweren.
Die größte Kryptowährungsbörse der Welt nach Marktkapitalisierung startet 2026 mit besonders hoher Dynamik in ihrer OTC-Handelsabteilung. Allein im Januar und Februar erreichte die OTC-Plattform von Binance 25% des gesamten Volumens aus 2025.
Captcha-Sicherheitslücke: 1,5 Millionen Binance-Nutzer betroffen
Dieser starke Anstieg deutet auf eine generelle Reifung des Marktes hin, da immer mehr institutionelle Investoren und große Marktteilnehmer auf private Handelskanäle für große Transaktionen setzen.
Binance CEO Richard Teng erläuterte, dass diese Investoren großen Wert auf hohe Liquidität legen, um Slippage und Marktstörungen zu vermeiden. Die OTC-Desk der Börse ermöglicht es Käufern und Verkäufern, Block-Handel direkt auszuführen, sodass ihre Strategien nicht im öffentlichen Orderbuch sichtbar sind.
Allerdings gibt es unter der glänzenden Oberfläche des institutionellen Handels zunehmend operative Warnsignale, die sich häufen.
Am 28. März meldete die Cybersicherheits-Plattform VECERT, dass ein Angreifer mit dem Alias PexRat eine private Datenbank mit persönlichen Informationen von 1,5 Millionen Binance-Nutzern zum Verkauf anbot.
Zu den angeblich geleakten Daten zählen vollständige Namen, E-Mail-Adressen, Telefonnummern und KYC-Verifizierungsstatus.
Noch kritischer ist, dass der Angreifer nach eigenen Angaben auch die letzten Login-IP-Adressen der Opfer, Geräte-User-Agents sowie Zwei-Faktor-Authentifizierungs-Status besitzt. Dazu gehört, ob Nutzer auf SMS, E-Mail oder spezielle Authentifizierungs-Apps setzen.
Die mögliche Offenlegung von 2FA-Protokollen und KYC-Daten stellt ein erhebliches operatives Risiko dar. Betroffene Nutzer sind dadurch besonders anfällig für gezielte SIM-Swap-Angriffe oder anspruchsvolle Phishing-Kampagnen.
Entscheidend ist, dass die Untersuchung der Authentifizierungsprotokolle und Beispieldaten durch VECERT ergab, dass kein direkter Angriff auf die internen Server von Binance stattfand. Stattdessen beschrieb das Unternehmen eine ausgefeilte Credential-Stuffing- und Scraping-Operation.
„Die Hinweise sprechen dafür, dass der Angreifer Sicherheitsmechanismen wie Captcha im Login-Bereich oder bei einer Plattform-API umgangen oder missbraucht hat, wodurch ein ständiger Strom von nicht blockierten Anfragen möglich wurde”, erklärte VECERT.
Dieser Vorfall folgt auf einen Bericht aus Januar, in dem Cybersicherheitsforscher Jeremiah Fowler etwa 420.000 Binance-bezogene Zugangsdaten fand, die über ähnliche Infostealer-Malware offengelegt wurden.
Diese Vorfälle sind letztlich ein entscheidender Stresstest für die Cybersicherheitsmaßnahmen von Binance, denn die Börse kann sich ein andauerndes automatisiertes Auslesen der Nutzerdaten nicht leisten.
