Một vụ rò rỉ dữ liệu nghiêm trọng đã làm lộ thông tin cá nhân của 1,5 triệu người dùng Binance, theo nền tảng an ninh mạng VECERT. Dữ liệu bị rò rỉ bao gồm tên đầy đủ, địa chỉ email, số điện thoại và trạng thái xác minh Know Your Customer (KYC). Đáng lo ngại hơn, vụ rò rỉ còn liên quan đến địa chỉ IP đăng nhập cuối cùng, tác nhân người dùng thiết bị và trạng thái xác thực hai yếu tố, gây ra nguy cơ nghiêm trọng về các cuộc tấn công đổi SIM và chiến dịch lừa đảo. Vụ rò rỉ, được cho là do một tác nhân đe dọa có tên PexRat thực hiện, không phải do việc xâm nhập trực tiếp vào máy chủ. Thay vào đó, nó liên quan đến một hoạt động nhồi nhét thông tin đăng nhập và thu thập dữ liệu tinh vi, vượt qua các cơ chế bảo mật như Captcha. Sự cố này xảy ra sau một báo cáo trước đó về 420.000 thông tin đăng nhập liên quan đến Binance bị lộ qua phần mềm độc hại infostealer, làm nổi bật những thách thức liên tục trong các biện pháp an ninh mạng của Binance.