幣安正在成功吸引機構交易活動,但零售領域日益增長的資料安全擔憂可能會使該公司的雄心壯志變得複雜。
全球市值最大的加密貨幣交易所幣安在2026年初迎來了場外交易(OTC)業務的爆炸性增長。光是1月和2月,幣安的OTC平台交易量就佔了全年總交易量的25%。
驗證碼繞過使 150 萬幣安用戶面臨網路爬蟲攻擊的風險。
這一急劇增長反映了更廣泛的市場成熟,因為大型投資者和機構交易員越來越尋求透過私人管道進行大型交易。
幣安執行長Richard Teng 解釋說,這些機構優先考慮高流動性,以避免市場滑點和中斷。該平台的場外交易平台允許買賣雙方直接執行大宗交易,從而保護他們的交易策略免受公開訂單簿的影響。
然而,拋開這層制度外衣, 營運層面上已經出現了越來越多的警訊。
3月28日,網路安全平台VECERT報告稱,一個名為PexRat的駭客組織出售了一個包含150萬幣安用戶個人資訊的私人資料庫。
據稱洩漏的資料包括全名、電子郵件地址、電話號碼和「了解你的客戶」(KYC)驗證狀態。
更令人擔憂的是,攻擊者聲稱掌握了受害者的最後存取 IP 位址、裝置使用者代理程式以及雙重認證狀態。這包括用戶是否使用簡訊、電子郵件或專用身份驗證應用程式等資訊。
同時,雙重認證 (2FA) 日誌和了解你的客戶 (KYC) 資料的潛在洩露會帶來嚴重的營運風險,使受感染的用戶極易受到有針對性的 SIM 卡交換攻擊和複雜的網路釣魚活動的影響。
具體而言,VECERT 對身分驗證日誌和樣本資料的分析顯示,幣安的內部伺服器並未直接遭到入侵。相反,該公司描述了一起複雜的憑證竊取和資料抓取事件。
VECERT解釋說:“證據表明,攻擊者能夠繞過或利用登入介面或某些平台API中的安全機制(例如驗證碼),從而允許持續不斷地發出未被阻止的請求。”
此前,網路安全研究員 Jeremiah Fowler 在 1 月發布報告稱,透過類似的竊取資訊惡意軟體,約有 42 萬條與幣安相關的憑證遭到洩露。
歸根結底,這些事件是對幣安網路安全措施的嚴峻壓力測試,因為該平台無法承受持續自動收集用戶資料的風險。
文章「據稱駭客洩露了 150 萬個幣安帳號的登入資訊」最初發表在BeInCrypto上。