Một CEX đã rò rỉ dữ liệu của 1,5 triệu người dùng, hacker đã thu thập thông tin nhạy cảm thông qua phương pháp tấn công brute force và thu thập dữ liệu.

Gate News tin tức, ngày 30 tháng 3, theo nền tảng an ninh mạng VECERT công bố vào ngày 28 tháng 3, tin tặc lấy tên PexRat, đang bán trên dark web cơ sở dữ liệu chứa thông tin cá nhân của 1,5 triệu người dùng từ một CEX, nội dung bao gồm tên, email, số điện thoại, trạng thái xác thực KYC, địa chỉ IP đăng nhập và phương thức xác thực hai yếu tố cùng các thông tin nhạy cảm khác. Phân tích chỉ ra rằng sự kiện này không phải là việc xâm nhập trực tiếp vào máy chủ nội bộ của sàn giao dịch mà là những kẻ tấn công đã vượt qua cơ chế mã xác nhận, thông qua việc tấn công bẻ khóa và thu thập tự động để lấy dữ liệu. Người dùng bị ảnh hưởng đang đối mặt với rủi ro cao về việc bị đánh cắp SIM và tấn công lừa đảo. Vào thời điểm xảy ra sự kiện này, hoạt động giao dịch OTC của sàn giao dịch đang tăng trưởng nhanh chóng, chỉ trong tháng 1 và 2 năm nay, khối lượng giao dịch đã đạt 25% tổng khối lượng của cả năm 2025. Đây là cuộc khủng hoảng an ninh dữ liệu thứ hai mà sàn giao dịch này phải đối mặt sau khi 420,000 bộ thông tin tài khoản bị rò rỉ vào tháng 1.