Eine erhebliche Datenpanne hat die persönlichen Informationen von 1,5 Millionen Binance-Nutzern offengelegt, so die Cybersicherheitsplattform VECERT. Die geleakten Daten umfassen vollständige Namen, E-Mail-Adressen, Telefonnummern und den Status der Know Your Customer (KYC)-Verifizierung. Noch besorgniserregender ist, dass die Panne auch IP-Adressen der letzten Anmeldung, Geräte-User-Agents und den Status der Zwei-Faktor-Authentifizierung beinhaltet, was ein erhebliches Risiko für SIM-Swap-Angriffe und Phishing-Kampagnen darstellt. Die Panne, die einem Bedrohungsakteur namens PexRat zugeschrieben wird, resultierte nicht aus einer direkten Serverkompromittierung. Stattdessen handelte es sich um eine ausgeklügelte Credential-Stuffing- und Scraping-Operation, die Sicherheitsmechanismen wie Captcha umging. Dieser Vorfall folgt auf einen früheren Bericht über 420.000 Binance-verbundene Zugangsdaten, die durch Infostealer-Malware offengelegt wurden, und unterstreicht die anhaltenden Herausforderungen bei den Cybersicherheitsmaßnahmen von Binance.