Криптовалютная биржа Binance успешно привлекает институциональный капитал. Однако растущая волна проблем с безопасностью угрожает планам компании.
Крупнейшая по капитализации торговая площадка начала год с уверенного роста подразделения внебиржевых операций. Только за январь и февраль объем таких сделок составил 25% от совокупного показателя прошлого периода.
Институциональные инвесторы наращивают объемы скрытых торгов
Резкий скачок активности отражает глобальное взросление индустрии. Крупные игроки все чаще ищут приватные каналы для реализации масштабных ордеров. Генеральный директор платформы Ричард Тенг объяснил подобную тенденцию потребностью корпораций в глубокой ликвидности. Институционалам необходимо избегать проскальзывания цен и нарушения рыночного баланса.
Специализированный сервис компании позволяет покупателям и продавцам заключать блочные контракты напрямую. Подобный подход надежно скрывает стратегии фондов от публичных книг заявок. Безусловно, биржа демонстрирует отличные результаты в корпоративном сегменте. Вместе с тем, операционные риски для обычных пользователей продолжают стремительно накапливаться.
Злоумышленники выставили на продажу конфиденциальные сведения
Специалисты по кибербезопасности из компании VECERT сообщили о серьезном инциденте 28 марта. Неизвестный хакер под псевдонимом PexRat предложил купить закрытую базу данных. Архив содержит персональную информацию полутора миллионов розничных инвесторов.
Утечка предположительно включает полные имена, адреса электронной почты и номера телефонов. Также в списке фигурируют статусы прохождения процедуры идентификации личности (KYC). Более того, продавец заявляет о наличии IP-адресов последних сеансов связи и параметров устройств. Преступник узнал статусы двухфакторной аутентификации. База показывает использование SMS, почтовых сервисов или специализированных приложений для авторизации.
Раскрытие логов безопасности представляет колоссальную угрозу. Компрометация делает людей крайне уязвимыми для целевых атак с подменой SIM-карт. Кроме того, многократно возрастает риск проведения сложных фишинговых кампаний.
Эксперты исключили прямой взлом серверов платформы
Анализ записей аутентификации показал отсутствие прямого проникновения в инфраструктуру организации. Представители VECERT описали сложную операцию по автоматизированному сбору информации. Взломщики применили метод подстановки учетных данных.
«Доказательства указывают на обход защитных механизмов интерфейса. Злоумышленник смог нейтрализовать систему Captcha или найти уязвимости программного интерфейса. Это обеспечило непрерывный поток беспрепятственных запросов», — пояснили аналитики.
Новое событие продолжает крайне тревожную тенденцию. В январе исследователь кибербезопасности Джеремайя Фаулер обнаружил аналогичную брешь. Тогда вредоносное программное обеспечение скомпрометировало около 420 тысяч учетных записей. Текущая ситуация стала критическим испытанием для систем защиты бизнеса. Руководству предстоит срочно остановить автоматизированный парсинг клиентских файлов.
