Tin tặc được cho là đã rò rỉ dữ liệu đăng nhập của 1.5 triệu tài khoản Binance

Binance đang thu hút thành công các hoạt động giao dịch từ tổ chức, nhưng làn sóng cảnh báo về bảo mật dữ liệu ở mảng nhà đầu tư nhỏ lẻ đang đe dọa làm phức tạp thêm tham vọng phát triển của sàn.

Sàn giao dịch tiền mã hóa lớn nhất thế giới tính theo vốn hóa thị trường đã bắt đầu năm 2026 đầy mạnh mẽ ở mảng giao dịch OTC (over-the-counter). Chỉ trong tháng 01 và tháng 02, nền tảng OTC của Binance đã ghi nhận khối lượng giao dịch chiếm tới 25% tổng số của cả năm 2025.

Lỗi vượt qua captcha làm lộ thông tin 1.5 triệu người dùng Binance trong một cuộc tấn công quét dữ liệu

Sự tăng vọt này phản ánh sự trưởng thành của thị trường, khi các nhà đầu tư lớn và tổ chức ngày càng có nhu cầu tiếp cận kênh giao dịch riêng tư để thực hiện các giao dịch khối lượng lớn.

Richard Teng, CEO Binance giải thích rằng các tổ chức này ưu tiên tính thanh khoản sâu để tránh trượt giá và tác động mạnh đến thị trường. Bàn OTC của sàn cho phép bên mua và bán thực hiện giao dịch trực tiếp, giúp bảo mật chiến lược khỏi các sổ lệnh công khai.

Tuy nhiên, ẩn dưới bề nổi tích cực này, nhiều dấu hiệu cảnh báo về vận hành đang gia tăng.

Ngày 28/03/2026, nền tảng an ninh mạng VECERT báo cáo rằng một đối tượng với bí danh PexRat đã rao bán cơ sở dữ liệu riêng tư chứa thông tin cá nhân của 1.5 triệu người dùng Binance.

Dữ liệu bị rò rỉ được cho là bao gồm họ tên đầy đủ, địa chỉ email, số điện thoại và trạng thái xác thực KYC.

Đáng lo ngại hơn, đối tượng này còn tuyên bố có cả địa chỉ IP đăng nhập cuối cùng, thông tin thiết bị người dùng và trạng thái bảo mật hai lớp (2FA), như việc người dùng dùng SMS, email hay app xác thực riêng biệt.

Bên cạnh đó, khả năng lộ log 2FA và dữ liệu KYC cũng là rủi ro lớn, khiến những người dùng bị ảnh hưởng dễ trở thành mục tiêu cho các vụ tấn công hoán đổi SIM và chiến dịch lừa đảo tinh vi.

Điểm đáng chú ý, theo phân tích của VECERT về log xác thực và mẫu dữ liệu, máy chủ nội bộ của Binance không bị hack trực tiếp. Thay vào đó, đây là một chiến dịch đánh cắp tài khoản chuyên nghiệp qua việc dùng đúng tài khoản đã bị lấy cắp và giải mã chống bot tự động.

“Bằng chứng cho thấy kẻ tấn công đã vượt qua hoặc khai thác hạn chế các cơ chế bảo mật (như Captcha) ở giao diện đăng nhập hoặc một số API nền tảng, cho phép thực hiện liên tục các yêu cầu mà không bị chặn,” VECERT giải thích.

Sự việc này nối tiếp một báo cáo vào tháng 01/2026 của nhà nghiên cứu an ninh mạng Jeremiah Fowler, người đã phát hiện khoảng 420,000 tài khoản liên quan đến Binance bị lộ qua phần mềm độc hại đánh cắp thông tin tương tự.

Nhìn chung, các sự kiện này giống như một phép thử căng thẳng với chính sách bảo mật an ninh của Binance, khi sàn không thể để tình trạng tự động thu thập dữ liệu người dùng tiếp tục xảy ra.