Un CEX a divulgué les données de 1,5 million d'utilisateurs, les hackers ont obtenu des informations sensibles par des méthodes de cracking et de scraping.

Gate News, le 30 mars, selon la plateforme de cybersécurité VECERT, le 28 mars, des hackers se faisant appeler PexRat ont vendu sur le dark web une base de données contenant les informations personnelles de 1,5 million d’utilisateurs d’un CEX, incluant des noms, des emails, des numéros de téléphone, des états de vérification KYC, des adresses IP de connexion et des méthodes de vérification à deux facteurs, entre autres informations sensibles. Les analyses indiquent que cet incident n’est pas le résultat d’une intrusion directe dans les serveurs internes de l’échange, mais que les attaquants ont contourné le mécanisme de CAPTCHA et ont obtenu des données par le biais de techniques de brute force et de scraping automatisé. Les utilisateurs affectés sont exposés à un risque élevé de détournement de carte SIM et d’attaques de phishing. Cet incident survient alors que l’activité de trading OTC institutionnelle de l’échange connaît une forte croissance, avec un volume de transactions atteignant déjà 25 % du total de l’année 2025 rien qu’entre janvier et février de cette année. C’est une nouvelle crise de sécurité des données pour l’échange, après que 420 000 ensembles de données d’identification aient été divulgués en janvier.