هاكرز يُسرّبون بيانات تسجيل الدخول لـ 1.5 مليون حساب Binance

اخترنا على Google

29 مارس 2026 21:11 AST

تشهد منصة Binance حاليًا زيادة هائلة في حجم التداول المؤسسي خارج البورصة.
يُعكّر هذا النمو حادثة أمن سيبراني تم خلالها جمع بيانات 1.5 مليون من مستخدمي بينانس.
ومع ذلك، لم يتم اختراق الخوادم الأساسية الداخلية لمنصة Binance بشكل مباشر خلال الحادثة.

نجح جذب بينانس بنجاح الأنشطة المؤسسية للتداول، لكن موجة متزايدة من الإنذارات الأمنية حول بيانات مستخدمي التجزئة تهدد بتعقيد طموحات الشركة.

بدء أكبر بورصة عملات رقمية في العالم من حيث القيمة السوقية عام 2026 بزخم انفجاري في قسم التداول خارج البورصة. في يناير وفبراير فقط، سجلت منصة OTC لبينانس %25 من إجمالي حجمها لعام 2025.

تجاوز أداة التحقق يكشف بيانات 1.5 مليون مستخدم لبينانس في هجوم جمع بيانات

تعكس هذه الزيادة الحادة نضجاً واسعاً في السوق، حيث يسعى المستثمرون ذوو رؤوس الأموال الكبيرة واللاعبون المؤسسيون بشكل متزايد إلى قنوات تنفيذ خاصة للصفقات الضخمة.

أوضح الرئيس التنفيذي لبينانس ريتشارد تينغ أن هذه الكيانات تعطي الأولوية للسيولة العميقة لتجنب الانزلاق وتعطيل السوق. تتيح منصة OTC للبورصة للمشترين والبائعين تنفيذ صفقات ضخمة بشكل مباشر، مما يحمي استراتيجياتهم من دفاتر الطلبات العامة.

ممول

لكن، تحت هذا الطابع المؤسسي، تتزايد إشارات الخطر التشغيلية.

في 28 مارس، أفادت منصة الأمن السيبراني VECERT أن جهة تهديد تعمل تحت اسم PexRat عرضت قاعدة بيانات خاصة تحتوي على المعلومات الشخصية لـ1,5 مليون مستخدم لبينانس للبيع.

🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰

Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
— VECERT Analyzer (@VECERTRadar) March 28, 2026

يقال إن البيانات المسربة تتضمن الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف وحالات التحقق من معرفة العميل (KYC).

ذكر الفاعل المهدد بشكل أكثر إثارة للقلق أنه يمتلك عناوين IP لآخر تسجيل دخول للضحايا، وعوامل المستخدم للأجهزة، وحالات المصادقة الثنائية. يشمل ذلك ما إذا كان المستخدمون يعتمدون على الرسائل النصية القصيرة، البريد الإلكتروني، أو تطبيقات المصادقة المخصصة.

في نفس الوقت، عرض بيانات سجلات المصادقة الثنائية ومعلومات KYC يمثل خطراً تشغيلياً شديداً. يترك ذلك المستخدمين المخترقين عرضة بشدة لهجمات تبديل شرائح SIM المستهدفة وحملات التصيد الاحتيالي المتطورة.

أكد تحليل VECERT لسجلات المصادقة وبيانات العينة أن خوادم بينانس الداخلية لم يتم اختراقها مباشرة. بل أوضحت الشركة وجود عملية متطورة لهجوم حشو بيانات الاعتماد والكشط.

أوضحت VECERT أن الأدلة تشير إلى أن المهاجم تمكن من تجاوز أو إساءة استخدام آليات الأمان (مثل كابتشا) في واجهة تسجيل الدخول أو بعض واجهات API بالمنصة، مما سمح بتدفق مستمر من الطلبات غير المحجوبة.

تبع هذا الحادث تقرير في يناير من الباحث في الأمن السيبراني جيريميا فولر، الذي كشف عن حوالي 420 000 من بيانات الاعتماد المرتبطة بـبينانس التي تم كشفها عبر برامج ضارة مشابهة لسرقة المعلومات.

تضع هذه الأحداث في نهاية المطاف ممارسات بينانس في الأمن السيبراني تحت اختبار ضغط حرج، حيث لا تستطيع البورصة تحمل استمرار جمع بيانات المستخدمين الآلي بشكل تلقائي.