Une importante fuite de données a exposé les informations personnelles de 1,5 million d'utilisateurs de Binance, selon la plateforme de cybersécurité VECERT. Les données divulguées comprennent les noms complets, adresses e-mail, numéros de téléphone et statuts de vérification Know Your Customer (KYC). Plus inquiétant encore, la fuite concerne également les adresses IP des dernières connexions, les agents utilisateurs des appareils et les statuts d'authentification à deux facteurs, ce qui représente un risque sérieux d'attaques par échange de carte SIM et de campagnes de phishing. Cette fuite, attribuée à un acteur malveillant connu sous le nom de PexRat, ne résulte pas d'une compromission directe des serveurs. Elle implique plutôt une opération sophistiquée de bourrage d'identifiants et de collecte automatisée qui a contourné des mécanismes de sécurité tels que le Captcha. Cet incident fait suite à un rapport antérieur concernant 420 000 identifiants liés à Binance exposés via un malware de type infostealer, soulignant les défis persistants dans les mesures de cybersécurité de Binance.