Hackers Presuntamente Filtran Datos de Inicio de Sesión de 1.5 Millones de Cuentas de Binance
Un actor de amenazas presuntamente filtró una base de datos con información de inicio de sesión de 1.5 millones de usuarios de Binance mediante un ataque de raspado.Resumen
La plataforma de ciberseguridad VECERT informó que un actor de amenazas apodado PexRat está vendiendo una base de datos que contiene información personal de aproximadamente 1.5 millones de usuarios de Binance. Los datos filtrados supuestamente incluyen nombres completos, correos electrónicos, números de teléfono, estado de Know Your Customer (KYC), direcciones IP de último inicio de sesión y estados de autenticación de dos factores (2FA), lo que presenta riesgos de ataques de suplantación de SIM y campañas de phishing. Fundamentalmente, el análisis de VECERT sugiere que la exposición no fue una violación directa de los servidores internos, sino una sofisticada operación de relleno de credenciales y raspado donde el atacante eludió o abusó de mecanismos de seguridad como Captcha en la interfaz de inicio de sesión o una API. Este incidente, que sigue a informes anteriores de credenciales expuestas vinculadas a Binance, representa una prueba crítica para las prácticas de seguridad de datos del exchange.
(Fuente:BeInCrypto)