Uma violação significativa de dados expôs as informações pessoais de 1,5 milhão de usuários da Binance, segundo a plataforma de cibersegurança VECERT. Os dados vazados incluem nomes completos, endereços de e-mail, números de telefone e status de verificação Conheça Seu Cliente (KYC). Mais preocupante ainda, a violação também envolve endereços IP do último login, agentes de usuário dos dispositivos e status de autenticação de dois fatores, representando um risco grave de ataques de troca de SIM e campanhas de phishing. A violação, atribuída a um agente de ameaça conhecido como PexRat, não resultou de um comprometimento direto do servidor. Em vez disso, envolveu uma operação sofisticada de preenchimento de credenciais e raspagem que contornou mecanismos de segurança como Captcha. Este incidente segue um relatório anterior de 420.000 credenciais vinculadas à Binance expostas por meio de malware infostealer, destacando os desafios contínuos nas medidas de cibersegurança da Binance.