Una violación de datos significativa ha expuesto la información personal de 1.5 millones de usuarios de Binance, según la plataforma de ciberseguridad VECERT. Los datos filtrados incluyen nombres completos, direcciones de correo electrónico, números de teléfono y estados de verificación de Conozca a su Cliente (KYC). Más preocupante aún, la violación también involucra direcciones IP del último inicio de sesión, agentes de usuario de dispositivos y estados de autenticación de dos factores, lo que representa un riesgo grave de ataques de intercambio de SIM y campañas de phishing. La violación, atribuida a un actor de amenazas conocido como PexRat, no resultó de una compromisión directa del servidor. En cambio, involucró una operación sofisticada de relleno de credenciales y raspado que eludió mecanismos de seguridad como Captcha. Este incidente sigue a un informe previo de 420,000 credenciales vinculadas a Binance expuestas a través de malware infostealer, destacando los desafíos continuos en las medidas de ciberseguridad de Binance.