币安成功吸引了机构交易活动,但散户投资者对数据安全的担忧浪潮可能会进一步阻碍该交易所的增长目标。
全球市值最大的加密货币交易所币安在2026年伊始便展现出强劲的场外交易(OTC)势头。仅在1月和2月,币安OTC平台的交易量就占到了2025年全年总交易量的25%。
一次数据扫描攻击中,由于验证码超越错误,导致 150 万币安用户的信息泄露。
这一上涨反映了市场的成熟,因为大型机构投资者越来越需要通过私人交易渠道进行大量交易。
币安首席执行官 Richard Teng解释说,这些机构优先考虑的是充足的流动性,以避免滑点和对市场的重大冲击。该交易所的场外交易平台允许买卖双方直接执行交易,从而有助于保护交易策略免受公开订单簿的影响。
然而,在这积极的表象之下,有关运营问题的几个警告信号正在上涨。
2026 年 3 月 28 日,网络安全平台 VECERT报告,一名使用化名 PexRat 的个人正在出售一个包含 150 万币安用户个人信息的私人数据。
据报道,泄露的数据包括全名、电子邮件地址、电话号码和 KYC 验证状态。
更令人担忧的是,该攻击者还声称掌握了用户上次登录的 IP 地址、用户设备信息以及双因素身份验证 (2FA) 状态,例如用户何时使用短信、电子邮件或单独的应用程序身份验证。
此外,2FA 日志和 KYC数据泄露的可能性也是一个重大风险,使受影响的用户容易受到 SIM 卡交换攻击和复杂的网络钓鱼活动的影响。
值得注意的是,根据VECERT对身份验证日志和数据样本的分析,币安的内部服务器并未直接遭到黑客攻击。相反,这是一起专业的账户劫持活动,攻击者使用了完全相同的被盗账户和自动化的反机器人加密技术。
VECERT解释说:“证据表明,攻击者超越或挖矿了登录界面或某些平台API的安全机制(例如验证码)的限制,从而可以持续发出请求而不被阻止。”
此前,网络安全研究员 Jeremiah Fowler 在 2026 年 1 月发布的一份报告中发现,大约有 42 万个与币安相关的账户受到类似恶意软件的攻击,这些恶意软件旨在窃取信息。
总的来说,这些事件是对币安安全政策的一次严峻考验,因为该交易所无法承受继续允许自动收集用户数据的后果。
