Некоторый CEX раскрыл данные 1,5 миллиона пользователей, хакеры получили доступ к конфиденциальной информации через брутфорс и веб-скрейпинг.

Новостное сообщение Gate News: 30 марта, согласно раскрытию платформой по кибербезопасности VECERT от 28 марта, хакеры под именем PexRat продают на дарквебе базу данных, содержащую личные данные 1,5 млн пользователей некоего CEX, охватывающую такие чувствительные сведения, как имена, адреса электронной почты, номера телефонов, статус KYC-верификации, IP-адреса входа и способы двухфакторной аутентификации. Анализ указывает, что в этот раз инцидент не был связан с прямым проникновением во внутренние серверы этой биржи: злоумышленники обошли механизм капчи, используя подбор учетных данных и автоматизированный сбор данных. Пострадавшие пользователи сталкиваются с высоким риском SIM-свопинга и фишинговых атак. На фоне этого события институциональный OTC-бизнес данной биржи демонстрирует быстрый рост: только за январь–февраль текущего года объем торгов уже достиг 25% от общего объема за весь 2025 год. Это уже вторая за этот период угроза безопасности данных для биржи — после того, как в январе было раскрыто 420 тыс. наборов учетных данных (учетных сведений).