«Binance» birjasi (kriptovalyuta birjasi) institutsional savdo faoliyatini muvaffaqiyatli jalb qilayotgan bo‘lsa-da, chakana foydalanuvchilarga taalluqli maʼlumotlar himoyasiga doir ogohlantirishlar kuchaymoqda. Bu esa, kompaniyaning kelajakka oid rejalarini yanada murakkablashtirishi mumkin.
Dunyoning eng yirik kriptovalyuta birjasi hisoblangan «Binance» 2026-yilni tez sur’atlarda boshladi. Birjaning bevosita savdo (OTC — yirik, to‘g‘ridan-to‘g‘ri kelishilgan bitimlar) bo‘limida yanvar va fevral oylarida 2025-yilning umumiy hajmining 25 foiziga teng savdo amalga oshirildi.
Captcha himoyasini aylanib o‘tish orqali 1,5 million Binance foydalanuvchisining ma’lumotlari noqonuniy yig‘ib olindi
Ushbu keskin o‘sish bozorning yanada yetilishi va yirik sarmoyadorlar hamda institutsional o‘yinchilarning katta miqdordagi bitimlarni maxfiy kanallarda amalga oshirishga intilayotganini ko’rsatmoqda.
«Binance» birjasi bosh direktori Richard Teng izohlashicha, bunday yirik ishtirokchilar savdo amalga oshirishda bozorda narxlar keskin o‘zgarib ketmasligi va bitimlar to‘g‘ri tugallanishi uchungina chuqur likvidlikka (ya’ni, ko‘p xaridor va sotuvchilar bo‘lishiga) ustuvor ahamiyat beradi. Birjaning to‘g‘ridan-to‘g‘ri savdo xizmati (OTC) xaridor va sotuvchilarga blokli bitimlarni ochiq buyurtma kitoblaridan yashirin holda amalga oshirish imkonini beradi, bu esa ularning savdo strategiyalarini ommadan himoya qiladi.
Biroq, institutsional muvaffaqiyat ortida faoliyat xavfsizligiga oid xavotirli belgilar ko’paymoqda.
28-mart kuni kiberxavfsizlik yo’nalishidagi «VECERT» platformasi (kiberxavfsizlik platformasi) tomonidan ma’lum qilinishicha, PexRat taxallusli xaker yashirin ma’lumotlar bazasini — 1,5 million nafar «Binance» foydalanuvchisining shaxsiy ma’lumotlarini sotuvga qo‘ygan.
Tarqalgan ma’lumotlar orasida foydalanuvchilarning to‘liq ism-shariflari, elektron pochta manzillari, telefon raqamlari va “Mijozni aniqlash” (KYC) bo‘yicha tasdiqlash holatlari ham borligi aytilmoqda.
Yana xavotirli jihati shundaki, xakerlar jabrlanuvchilarning so‘nggi kirgan IP-manzillari, qurilma ma’lumoti (foydalanuvchi agent) va ikki bosqichli himoya (2FA) holatlari, ya’ni foydalanuvchi SMS, email yoki maxsus dastur orqali tasdiqlashdan foydalanganini ham da’vo qilmoqda.
2FA kirish yozuvlari va KYC ma’lumotlarining oshkor bo‘lishi esa juda katta xavf tug‘diradi. Chunki buzilgan foydalanuvchilar xatti-harakatini aniqlashib, ularga qarshi SIM-karta almashtirish (SIM-swap) hujumlari yoki puxta tayyorlangan fishing — firibgarlik xatlari orqali ma’lumotlar o‘g‘irlash yanada osonlashadi.
Eng muhimi, «VECERT» platformasining autentifikatsiya loglari va namunaviy ma’lumotlarni tahlil qilishidan ma’lum bo‘lishicha, «Binance» ichki serverlariga to‘g‘ridan-to‘g‘ri xakerlik qilinmagan. Aksincha, kompaniya murakkab login-parollarni avtomatik kiritish (credential stuffing) va ma’lumotlarni avtomatik yig‘ish (scraping) jarayoni sodir bo‘lganini aniqladi.
«Dalillarga qaraganda, bu xaker tizimga kirish interfeysi yoki platformaning ba’zi API’larida xavfsizlik mexanizmlarini (masalan, Captcha) chetlab o‘tgan yoki noto‘g‘ri ishlatgan. Natijada bloklanmagan so‘rovlar doimo kirib turgan», — deya izoh berdi «VECERT» platformasi (kiberxavfsizlik platformasi).
Bu hodisadan oldin, yanvar oyida kiberxavfsizlik tadqiqotchisi Jeremaya Fowler taxminan 420 000 ta «Binance» bilan bog‘liq login-parollarning infostealer (ma’lumot o‘g‘irlaydigan dastur) orqali tarqalganini aniqlagandi. Bu haqida hisobot ham e’lon qilingan.
Oxir-oqibat, bunday voqealar «Binance» birjasi (kriptovalyuta birjasi) uchun kiberxavfsizlik sohasida jiddiy sinov hisoblanadi. Foydalanuvchilarning ma’lumotlari yana-qayta avtomatik ravishda to‘plab borilishini birja bardavom ko‘tarolmaydi.
