Gate News のニュース。3月30日。3月28日にネットワークセキュリティプラットフォームVECERTが開示したところによると、ハッカーはPexRatを名乗り、ダークウェブで、某CEXのユーザー150万人分の個人情報を含むデータベースを販売している。内容には、氏名、メールアドレス、電話番号、KYC認証ステータス、ログインIPアドレス、ならびに二要素認証の方式などの機微情報が含まれる。分析によれば、今回の事件は当該取引所の内部サーバーへ直接侵入したものではなく、攻撃者がCAPTCHAの仕組みを回避し、クレデンシャルの総当たり(撞庫)と自動化されたスクレイピングによりデータを取得したという。影響を受けたユーザーは、SIMカードのハイジャックおよびフィッシング攻撃の高いリスクに直面している。この事件は、同取引所の機関向けOTC取引業務が高速で成長している最中に発生したものであり、今年1〜2月だけで取引量は2025年通年総量の25%に達している。これは、1月に42万組のアカウント認証情報が流出して以降、同取引所が再び直面するデータセキュリティ危機である。
