ハッカーが 150 万の Binance アカウントのログインデータを漏洩したと報じられる
概要
サイバーセキュリティプラットフォームVECERTは、PexRatと名乗る脅威アクターが、約150万人のBinanceユーザーの個人情報を含むデータベースを販売していると報告しました。流出したデータには、氏名、メールアドレス、電話番号、KYCステータス、最終ログインIPアドレス、二要素認証(2FA)ステータスが含まれているとされ、SIMスワップ攻撃やフィッシングキャンペーンのリスクをもたらします。VECERTの分析によると、この漏洩は直接的なサーバー侵害ではなく、攻撃者がログインインターフェースまたはAPI上のCaptchaなどのセキュリティメカニズムを回避または悪用した、高度なクレデンシャルスタッフィングおよびスクレイピング操作によるものとされています。この事件は、以前にもBinance関連の認証情報漏洩が報告されている中、同取引所のデータセキュリティ対策にとって重大な試練となっています。
(出典:BeInCrypto)