تشهد منصة بينانس نجاحاً كبيراً في جذب المستثمرين المؤسسيين، لكن مخاوف أمنية متزايدة تهدد مستقبلها مع المستخدمين الأفراد.
نمو كبير في تداول المؤسسات
بدأت بينانس، أكبر بورصة للعملات الرقمية في العالم، عام 2026 بزخم قوي في قسم التداول الخاص (OTC). حيث سجلت المنصة في يناير وفبراير وحدهما 25% من إجمالي حجم التداول لعام 2025 بأكمله.
يعكس هذا النمو تطور سوق العملات الرقمية، حيث يبحث المستثمرون الكبار عن قنوات خاصة لتنفيذ صفقاتهم الضخمة بهدوء.
تهديد أمني خطير للمستخدمين
في 28 مارس، كشفت شركة أمن إلكتروني عن قيام قرصان إلكتروني بعرض قاعدة بيانات خاصة تحتوي على معلومات شخصية لـ 1.5 مليون مستخدم على بينانس للبيع.
تشمل البيانات المسربة:
- الأسماء الكاملة.
- عنوان البريد الإلكتروني.
- أرقام الهواتف.
- حالة التحقق من الهوية (KYC).
كما يدعي القرصان امتلاكه لعناوين IP الخاصة بآخر دخول للمستخدمين، ونوع الأجهزة المستخدمة، وحالة المصادقة الثنائية (2FA).
كيف حدثت العملية؟
أكد التحليل أن خوادم بينانس الداخلية لم تتعرض للاختراق مباشرة. بل تم جمع البيانات من خلال:
- هجمات “حشو البيانات الاعتبارية” باستخدام كلمات مرور مسربة من مواقع أخرى.
- عمليات “جمع البيانات” الآلي (سكريبنغ) باستخدام برامج ضارة.
هذا الحادث يتبع تقريراً سابقاً في يناير عن تعرض 420,000 بيانات اعتماد مرتبطة ببينانس بطريقة مشابهة.
مخاطر على المستخدمين
تعرض هذه البيانات المستخدمين للخطر، وخاصة من:
- هجمات استبدال بطاقة SIM (SIM Swap).
- عمليات التصيد الاحتيالي المخصصة.
- محاولات اختراق الحسابات.
أسئلة شائعة (FAQ)
هل تم اختراق خوادم بينانس مباشرة؟
لا، التحقيق يشير إلى أن البيانات جمعت عبر هجمات “حشو البيانات الاعتبارية” وبرامج جمع بيانات، وليس عبر اختراق مباشر للخوادم.
ما هي المعلومات التي تعرضت للخطر؟
تشمل البيانات: الأسماء، والبريد الإلكتروني، ورقم الهاتف، وحالة التحقق من الهوية، وبعض معلومات تسجيل الدخول والأمان.
ماذا يجب أن يفعل المستخدمون الآن؟
ينصح المستخدمون بتغيير كلمات المرور، وتفعيل المصادقة الثنائية (2FA) باستخدام تطبيق مثل Google Authenticator، والحذر من رسائل التصيد الاحتيالي.
