某 CEX รั่วไหลข้อมูลผู้ใช้ 1.5 ล้านราย แฮ็กเกอร์ได้รับข้อมูลที่ละเอียดอ่อนผ่านการโจมตีแบบการเดารหัสผ่านและการเก็บข้อมูล

Gate News ข่าวสาร, 30 มีนาคม, ตามที่แพลตฟอร์มความปลอดภัยทางไซเบอร์ VECERT เปิดเผยเมื่อวันที่ 28 มีนาคม, แฮ็กเกอร์ใช้ชื่อ PexRat ในการขายฐานข้อมูลที่มีข้อมูลส่วนตัวของผู้ใช้ CEX จำนวน 1.5 ล้านคนใน Dark Web, เนื้อหาครอบคลุมชื่อ, อีเมล, หมายเลขโทรศัพท์, สถานะการยืนยันตัวตน KYC, ที่อยู่ IP ที่ใช้เข้าสู่ระบบ และวิธีการยืนยันตัวตนแบบสองชั้น เป็นต้น ข้อมูลที่ละเอียดนี้ถูกวิเคราะห์ว่าเหตุการณ์นี้ไม่ใช่การโจมตีโดยตรงที่เซิร์ฟเวอร์ภายในของการแลกเปลี่ยน แต่เป็นการที่ผู้โจมตีหลีกเลี่ยงกลไก CAPTCHA โดยใช้วิธีการโจมตีแบบการกระทบข้อมูลและการขูดข้อมูลอัตโนมัติเพื่อดึงข้อมูลออกมา ผู้ใช้ที่ได้รับผลกระทบเผชิญกับความเสี่ยงสูงต่อการถูกแฮ็ก SIM การโจมตีฟิชชิง ขณะที่เหตุการณ์นี้เกิดขึ้น ธุรกิจการซื้อขาย OTC ของการแลกเปลี่ยนนี้กำลังเติบโตอย่างรวดเร็ว โดยเฉพาะในปีนี้ ตั้งแต่เดือนมกราคมถึงกุมภาพันธ์ ปริมาณการซื้อขายสูงถึง 25% ของปริมาณการซื้อขายทั้งหมดในปี 2025 นี่เป็นวิกฤติความปลอดภัยข้อมูลครั้งที่สองที่การแลกเปลี่ยนนี้ต้องเผชิญ หลังจากที่บัญชีผู้ใช้ 420,000 บัญชีถูกเปิดเผยในเดือนมกราคม.