사이버보안 플랫폼 VECERT에 따르면, 150만 명의 바이낸스 사용자들의 개인 정보가 대규모 데이터 유출로 노출되었습니다. 유출된 데이터에는 전체 이름, 이메일 주소, 전화번호, 그리고 고객 확인(KYC) 인증 상태가 포함되어 있습니다. 더 우려스러운 점은 이번 유출에 마지막 로그인 IP 주소, 기기 사용자 에이전트, 그리고 이중 인증 상태까지 포함되어 있어 SIM 스왑 공격과 피싱 캠페인에 심각한 위험을 초래한다는 것입니다. 이번 유출은 PexRat로 알려진 위협 행위자에 의해 발생했으며, 직접적인 서버 침해로 인한 것이 아닙니다. 대신, 캡차와 같은 보안 메커니즘을 우회하는 정교한 자격 증명 스터핑 및 스크래핑 작업이 포함되었습니다. 이 사건은 이전에 인포스틸러 악성코드를 통해 노출된 42만 개의 바이낸스 관련 자격 증명 보고에 이어 바이낸스의 사이버보안 문제의 지속적인 도전을 보여줍니다.