Eine CEX hat die Daten von 1,5 Millionen Nutzern geleakt. Hacker haben sensible Informationen durch Brute-Force-Angriffe und Scraping erlangt.

Gate News Nachrichten, 30. März, laut der Cyber-Sicherheitsplattform VECERT, die am 28. März veröffentlicht wurde, verkaufen Hacker unter dem Namen PexRat im Darknet eine Datenbank, die persönliche Informationen von 1,5 Millionen Nutzern eines bestimmten CEX enthält, darunter Namen, E-Mail-Adressen, Telefonnummern, KYC-Zertifizierungsstatus, Anmelde-IP-Adressen und Methoden zur Zwei-Faktor-Authentifizierung. Analysen zeigen, dass dieser Vorfall nicht auf einen direkten Angriff auf die internen Server der Börse zurückzuführen ist, sondern dass die Angreifer die CAPTCHA-Mechanismen umgangen und durch Credential-Stuffing und automatisiertes Scraping Daten erlangt haben. Betroffene Nutzer sehen sich einem hohen Risiko von SIM-Karten-Hijacking und Phishing-Angriffen ausgesetzt. Zu diesem Zeitpunkt verzeichnet das institutionelle OTC-Geschäft der Börse ein rasantes Wachstum; allein in den Monaten Januar und Februar hat das Handelsvolumen bereits 25 % des gesamten Handelsvolumens für das Jahr 2025 erreicht. Dies ist nach der Leckage von 420.000 Kontodaten im Januar die zweite Daten-Sicherheitskrise, mit der die Börse konfrontiert ist.