Хакеры обнародовали данные 1,5 миллиона пользователей Binance; внутренние серверы не подверглись непосредственному взлому
28 марта платформа по кибербезопасности VECERT сообщила, что хакеры, действующие под ником PexRat, продают в даркнете базу данных, содержащую личные данные 1,5 миллиона пользователей Binance. Данные включают конфиденциальную информацию, такую как имена, адреса электронной почты, номера телефонов, статус проверки KYC, IP-адреса, с которых осуществлялся вход в систему, а также методы двухфакторной аутентификации.
Анализ показывает, что данный инцидент не был связан с прямым взломом внутренних серверов Binance, а заключался в том, что злоумышленники обошли механизм CAPTCHA и получили доступ к данным с помощью методов «наполнения учетных данных» и автоматического сбора информации. Пострадавшие пользователи подвергаются высокому риску взлома SIM-карты и фишинговых атак. На момент данного инцидента направление внебиржевой торговли Binance для институциональных инвесторов переживает бурный рост: уже в январе и феврале этого года объем торгов достиг 25 % от общего годового показателя за весь 2025 год. Это уже очередной кризис в сфере безопасности данных для Binance после утечки 420 000 наборов учетных данных в январе.
