サイバーセキュリティプラットフォームVECERTによると、150万人のBinanceユーザーの個人情報が大規模なデータ漏洩により流出しました。漏洩したデータには、氏名、メールアドレス、電話番号、そして本人確認(KYC)ステータスが含まれています。さらに深刻なのは、最後のログインIPアドレス、デバイスのユーザーエージェント、二要素認証のステータスも含まれており、SIMスワップ攻撃やフィッシングキャンペーンの重大なリスクをもたらしています。 この漏洩はPexRatと呼ばれる脅威アクターによるもので、サーバーの直接的な侵害によるものではありません。代わりに、Captchaなどのセキュリティ機構を回避した高度なクレデンシャルスタッフィングおよびスクレイピング操作が関与しています。この事件は、Infostealerマルウェアによって42万件のBinance関連の認証情報が流出した以前の報告に続くものであり、Binanceのサイバーセキュリティ対策における継続的な課題を浮き彫りにしています。