Binance menacée par une faille de sécurité massive ciblant 1,5 million d'utilisateurs

Binance, la plus grande plateforme d'échange de cryptomonnaies au monde, aborde 2026 avec une contradiction frappante. D'un côté, l'exchange dirigé par Richard Teng consolide avec succès son positionnement institutionnel ; de l'autre, une série d'alertes de sécurité vient fragiliser la confiance de sa base d'utilisateurs retail, pourtant indispensable à sa liquidité globale.

L'essor du trading institutionnel et de l'OTC

Les premiers mois de l'année ont confirmé un élan sans précédent pour la division de trading de gré à gré (OTC) de Binance. Sur les seuls mois de janvier et février, la plateforme a enregistré des volumes OTC équivalant à 25 % du total cumulé sur l'ensemble de l'année 2025.

Cette croissance spectaculaire traduit une maturité croissante du marché : les grands investisseurs et les acteurs institutionnels recherchent des canaux d'exécution privés pour gérer des transactions de grande taille. Comme l'a expliqué le CEO Richard Teng, ces entités privilégient la "deep liquidity" offerte par les desks OTC pour éviter le slippage et ne pas perturber les carnets d'ordres publics, protégeant ainsi leurs stratégies opérationnelles.

L'alerte cybersécurité : 1,5 million d'utilisateurs dans le viseur

Derrière cette façade institutionnelle soignée, des vulnérabilités opérationnelles préoccupantes émergent. Le 28 mars, la plateforme de cybersécurité VECERT a tiré la sonnette d'alarme : un cybercriminel opérant sous le pseudonyme PexRat a mis en vente une base de données privée contenant les informations personnelles de 1,5 million d'utilisateurs de Binance.

Les données exposées comprennent des informations sensibles qui exposent les clients à des risques graves :

• Noms complets, adresses e-mail et numéros de téléphone.
• Statut des vérifications Know Your Customer (KYC).
• Adresses IP de la dernière connexion et user agents des appareils utilisés.
• Statut de l'authentification à deux facteurs (2FA), avec précision du canal utilisé (SMS, e-mail ou application dédiée).

La disponibilité de ces informations expose les utilisateurs à des attaques ciblées de type SIM-swap et à des campagnes de phishing très sophistiquées — des menaces particulièrement documentées en France et en Afrique francophone, où l'adoption crypto progresse rapidement.

Scraping et contournement de Captcha : la dynamique de l'attaque

Selon l'analyse technique de VECERT, il ne s'agissait pas d'une intrusion directe dans les serveurs internes de Binance. L'incident résulte d'une opération avancée de credential stuffing et de scraping.

Notre plateforme Analyzer a détecté l'une des menaces les plus critiques pour le secteur des cryptomonnaies enregistrées cette année. L'acteur malveillant PexRat a mis en vente une base de données privée concernant environ 1,5 million d'utilisateurs de Binance, a déclaré VECERT Analyzer sur X.

L'attaquant aurait réussi à contourner ou abuser des mécanismes de sécurité, notamment les systèmes Captcha sur l'interface de connexion et certaines API de la plateforme, permettant un flux continu de requêtes automatisées non bloquées par les défenses de Binance.

Cet épisode fait suite à un autre rapport critique publié en janvier par le chercheur Jeremiah Fowler, qui avait identifié environ 420 000 identifiants liés à Binance exposés via des malwares de type infostealer.

Un test décisif pour la sécurité de Binance

Ces événements constituent un test crucial pour les pratiques de sécurité de Binance. Dans un contexte où le cadre MiCA renforce les exigences de protection des données pour les prestataires de services sur actifs numériques (PSAN) en Europe, les incidents de sécurité de cette ampleur pourraient attirer l'attention des régulateurs, dont l'AMF en France. La capacité de Binance à endiguer le scraping de données sera déterminante pour sa stratégie en 2026.