幣安成功吸引了機構交易活動,但散戶投資者對數據安全的擔憂浪潮可能會進一步阻礙該交易所的增長目標。
全球市值最大的加密貨幣交易所幣安在2026年伊始便展現出強勁的場外交易(OTC)勢頭。僅在1月和2月,幣安OTC平臺的交易量就佔到了2025年全年總交易量的25%。
一次數據掃描攻擊中,由於驗證碼超越錯誤,導致 150 萬幣安用戶的信息洩露。
這一上漲反映了市場的成熟,因為大型機構投資者越來越需要通過私人交易渠道進行大量交易。
幣安首席執行官 Richard Teng解釋說,這些機構優先考慮的是充足的流動性,以避免滑點和對市場的重大沖擊。該交易所的場外交易平臺允許買賣雙方直接執行交易,從而有助於保護交易策略免受公開訂單簿的影響。
然而,在這積極的表象之下,有關運營問題的幾個警告信號正在上漲。
2026 年 3 月 28 日,網絡安全平臺 VECERT報告,一名使用化名 PexRat 的個人正在出售一個包含 150 萬幣安用戶個人信息的私人數據。
據報道,洩露的數據包括全名、電子郵件地址、電話號碼和 KYC 驗證狀態。
更令人擔憂的是,該攻擊者還聲稱掌握了用戶上次登錄的 IP 地址、用戶設備信息以及雙因素身份驗證 (2FA) 狀態,例如用戶何時使用短信、電子郵件或單獨的應用程序身份驗證。
此外,2FA 日誌和 KYC數據洩露的可能性也是一個重大風險,使受影響的用戶容易受到 SIM 卡交換攻擊和複雜的網絡釣魚活動的影響。
值得注意的是,根據VECERT對身份驗證日誌和數據樣本的分析,幣安的內部服務器並未直接遭到黑客攻擊。相反,這是一起專業的賬戶劫持活動,攻擊者使用了完全相同的被盜賬戶和自動化的反機器人加密技術。
VECERT解釋說:“證據表明,攻擊者超越或挖礦了登錄界面或某些平臺API的安全機制(例如驗證碼)的限制,從而可以持續發出請求而不被阻止。”
此前,網絡安全研究員 Jeremiah Fowler 在 2026 年 1 月發佈的一份報告中發現,大約有 42 萬個與幣安相關的賬戶受到類似惡意軟件的攻擊,這些惡意軟件旨在竊取信息。
總的來說,這些事件是對幣安安全政策的一次嚴峻考驗,因為該交易所無法承受繼續允許自動收集用戶數據的後果。
