Siber güvenlik platformu VECERT'e göre, önemli bir veri ihlali 1,5 milyon Binance kullanıcısının kişisel bilgilerini açığa çıkardı. Sızdırılan veriler arasında tam isimler, e-posta adresleri, telefon numaraları ve Müşterini Tanı (KYC) doğrulama durumları yer alıyor. Daha da endişe verici olanı, ihlal son giriş IP adresleri, cihaz kullanıcı ajanları ve iki faktörlü kimlik doğrulama durumlarını da içeriyor; bu durum SIM değiştirme saldırıları ve oltalama kampanyaları için ciddi bir risk oluşturuyor. PexRat olarak bilinen bir tehdit aktörüne atfedilen ihlal, doğrudan bir sunucu ihlalinden kaynaklanmadı. Bunun yerine, Captcha gibi güvenlik mekanizmalarını aşan sofistike bir kimlik bilgisi doldurma ve kazıma operasyonu içeriyordu. Bu olay, infostealer kötü amaçlı yazılımı aracılığıyla açığa çıkan 420.000 Binance bağlantılı kimlik bilgisi raporunu takip ediyor ve Binance'in siber güvenlik önlemlerindeki devam eden zorlukları ortaya koyuyor.