Binance berhasil menarik aktivitas trading institusional, namun gelombang peringatan keamanan data di lini ritel makin mengancam ambisi perusahaan ini.
Exchange aset kripto terbesar di dunia berdasarkan kapitalisasi pasar ini memulai tahun 2026 dengan momentum yang sangat kuat di divisi trading over-the-counter (OTC) miliknya. Hanya dalam bulan Januari dan Februari, platform OTC Binance sudah mencatat 25% dari total volume sepanjang tahun 2025.
Bypass Captcha Ungkap 1,5 Juta Pengguna Binance dalam Serangan Scraping
Peningkatan tajam ini mencerminkan kematangan pasar secara menyeluruh, karena investor besar dan institusi kini makin memilih jalur eksekusi privat untuk transaksi besar.
CEO Binance Richard Teng menjelaskan bahwa para pelaku besar ini memprioritaskan likuiditas yang dalam demi menghindari slippage dan gangguan pasar. Meja OTC di exchange ini memungkinkan pembeli dan penjual mengeksekusi block trade secara langsung, sehingga strategi mereka tetap tersembunyi dari order book publik.
Namun, di balik kesan institusional ini, sejumlah peringatan operasional mulai bermunculan.
Pada 28 Maret, platform keamanan siber VECERT melaporkan bahwa seorang pelaku ancaman dengan nama samaran PexRat telah menawarkan database pribadi berisi data pribadi dari 1,5 juta pengguna Binance untuk dijual.
Data yang bocor ini konon memuat nama lengkap, alamat email, nomor telepon, serta status verifikasi Know Your Customer (KYC).
Yang lebih mengkhawatirkan, pelaku ancaman ini mengklaim mengantongi alamat IP saat login terakhir korban, user agent perangkat, dan status autentikasi dua faktor (2FA). Data ini mencakup apakah pengguna memakai SMS, email, atau aplikasi authenticator khusus.
Di sisi lain, potensi kebocoran log 2FA dan data KYC menjadi risiko operasional yang sangat serius. Hal ini membuat pengguna yang datanya bocor sangat rawan terhadap serangan SIM-swap yang ditargetkan dan kampanye phishing yang canggih.
Paling krusial, hasil analisis VECERT terhadap log autentikasi dan sampel data menunjukkan bahwa server internal Binance tidak berhasil ditembus secara langsung. VECERT justru memaparkan adanya operasi credential stuffing dan scraping yang sangat canggih.
“Bukti-bukti menunjukkan pelaku berhasil melewati atau memanfaatkan mekanisme keamanan (seperti Captcha) di antarmuka login atau beberapa API platform, sehingga permintaan tanpa hambatan terus mengalir,” terang VECERT.
Insiden ini terjadi setelah adanya laporan di bulan Januari oleh peneliti siber Jeremiah Fowler, yang menemukan sekitar 420.000 kredensial terkait Binance terungkap akibat infostealer malware serupa.
Pada akhirnya, berbagai kejadian ini menjadi ujian penting bagi praktik keamanan siber Binance, karena exchange ini tidak bisa terus membiarkan scraping otomatis terhadap data pengguna terjadi.
