Hackers ने 1.5 मिलियन Binance अकाउंट लॉगिन डेटा लीक किया

Google पर हमें चुनें

के द्वारा लिखा गया
Oluwapelumi Adejumo

के द्वारा edit किया गया
Mohammad Shahid

29 मार्च 2026 18:11 UTC

Binance का इंस्टीट्यूशनल ओवर-द-काउंटर ट्रेडिंग वॉल्यूम जबरदस्त तेजी पर
यह ग्रोथ एक साइबरसिक्योरिटी इन्सिडेंट से दब गई जिसमें 1.5 मिलियन Binance यूजर्स का डेटा स्क्रैप हुआ
हालांकि, Binance के इंटरनल कोर सर्वर इस घटना के दौरान डायरेक्टली ब्रीच नहीं हुए

Binance इंस्टिट्यूशनल ट्रेडिंग एक्टिविटी को कामयाबी से अपनी ओर आकर्षित कर रहा है, लेकिन इसके रिटेल फ्रंट पर बढ़ती डेटा सुरक्षा अलार्म्स की लहर कंपनी की महत्वाकांक्षाओं को जटिल बना रही है।

मार्केट कैप के हिसाब से दुनिया का सबसे बड़ा क्रिप्टोकरेंसी एक्सचेंज, Binance, ने 2026 की शुरुआत अपनी ओवर-द-काउंटर (OTC) ट्रेडिंग डिवीजन में धमाकेदार मोमेंटम के साथ की है। सिर्फ जनवरी और फरवरी में ही, Binance के OTC प्लेटफ़ॉर्म ने 2025 के कुल वॉल्यूम का 25% रिकॉर्ड किया।

Captcha bypass से Scraping attack में 1.5 मिलियन Binance यूज़र्स के डेटा का खुलासा

यह तेज़ बढ़ोतरी मार्केट में बड़े निवेशकों और इंस्टिट्यूशनल प्लेयर्स का झुकाव प्राइवेट एक्सीक्यूशन चैनल्स की ओर बढ़ने को दर्शाता है; ये बड़े निवेशक बड़े ट्रेड्स के लिए गुप्त तरीके से डील करना पसंद कर रहे हैं।

Binance के CEO Richard Teng ने समझाया है कि ऐसे एंटिटीज गहरी लिक्विडिटी को प्राथमिकता देती हैं ताकि स्लिपेज और मार्केट डिसरप्शन से बचा जा सके। एक्सचेंज के OTC डेस्क पर खरीदार और विक्रेता अपने बड़े ट्रेड्स डायरेक्टली एक्सीक्यूट कर सकते हैं, जिससे उनके स्ट्रेटेजीज पब्लिक ऑर्डर बुक्स से सुरक्षित रहती हैं।

हालांकि, इस इंस्टिट्यूशनल पॉलिश के अंदर ऑपरेशनल रेड फ्लैग्स बढ़ रहे हैं।

28 मार्च को, साइबर सिक्योरिटी प्लेटफ़ॉर्म VECERT ने रिपोर्ट किया कि PexRat नाम के एक थ्रेट एक्टर ने 1.5 मिलियन Binance यूज़र्स की पर्सनल इंफॉर्मेशन वाली प्राइवेट डेटाबेस को बिक्री के लिए ऑफर किया।

🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰

Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
— VECERT Analyzer (@VECERTRadar) March 28, 2026

लीक हुए डेटा में यूज़र्स के पूरे नाम, ईमेल एड्रेस, फोन नंबर और Know Your Customer (KYC) वेरिफिकेशन स्टेटस शामिल बताए जाते हैं।

और भी चिंता की बात यह है कि थ्रेट एक्टर ने पीड़ितों के लास्ट-लॉगिन IP एड्रेस, डिवाइस यूजर एजेंट्स और टू-फैक्टर ऑथेंटिकेशन (2FA) स्टेटस का दावा किया है। इसमें यह भी है कि यूजर SMS, ईमेल या डेडिकेटेड ऑथेंटिकेटर ऐप्स पर निर्भर हैं या नहीं।

वहीं, 2FA लॉग्स और KYC डेटा का संभावित एक्सपोजर गंभीर ऑपरेशनल रिस्क प्रस्तुत करता है। इससे प्रभावित यूज़र्स बड़े टारगेटेड SIM-स्वैप अटैक्स और सॉफिस्टिकेटेड फिशिंग कैंपेन के लिए खासे असुरक्षित हो सकते हैं।

जरूरी बात यह है कि VECERT के ऑथेंटिकेशन लॉग्स और सैंपल डेटा के एनालिसिस से पता चला कि Binance के इंटरनल सर्वर डायरेक्टली ब्रीच नहीं हुए। बल्कि, कंपनी ने एक बेहद एडवांस्ड क्रेडेंशियल स्टफिंग और स्क्रैपिंग ऑपरेशन की पहचान की है।

“सबूत यह इंडीकेट करते हैं कि अटैकर ने लॉगिन इंटरफेस या किसी प्लेटफॉर्म API में सिक्योरिटी मेकनिज्म (जैसे Captcha) को बायपास या मिसयूज़ किया, जिससे लगातार बिना किसी रुकावट के रिक्वेस्ट्स जाती रहीं,” VECERT ने समझाया।

यह घटना जनवरी में हुई एक रिपोर्ट के बाद सामने आई है, जिसमें साइबर सिक्योरिटी रिसर्चर Jeremiah Fowler ने लगभग 4,20,000 Binance से जुड़े क्रेडेंशियल्स को एक्सपोज़ होते हुए पाया था, जो ऐसे ही इन्फोस्टीलर मैलवेयर के जरिए लीक हुए थे।

आखिरकार, ये घटनाएं Binance की साइबरसिक्योरिटी प्रैक्टिसेज़ के लिए एक अहम स्ट्रेस टेस्ट हैं। Binance जैसे बड़े exchange के लिए यह जरूरी है कि वह अपने यूजर्स का डेटा ऑटोमेटेड तरीके से स्क्रैप होने से रोक सके।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।