Базу данных примерно 1,5 млн пользователей криптовалютной биржи Binance выставили на продажу, заявили в компании по кибербезопасности VECERT Analyzer. Инцидент зафиксировали 28 марта 2026 года.
🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰
Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
— VECERT Analyzer (@VECERTRadar) March 28, 2026
По данным платформы, за утечкой стоит злоумышленник под ником PexRat. Он якобы предлагает доступ к набору данных, содержащему как персональную информацию пользователей, так и технические данные безопасности.
В VECERT Analyzer отметили, что опасность заключается в сочетании идентификационных и технических данных в одном массиве. В частности, база якобы содержит:
- персональные данные: имена, email-адреса и номера телефонов;
- информацию об аккаунтах: страну регистрации, дату создания и статус KYC;
- логи безопасности: IP-адреса, User-Agent и временные метки входов;
- данные о 2FA: тип двухфакторной аутентификации (email, SMS или приложение).
Что говорят в Binance?
Бывший CEO Binance Чанпен Чжао сообщил, что информация о сливе данных является фейковой. По его словам, в предоставленном образце содержатся только электронные адреса и пароли в открытом виде, а никаких персональных данных, как было указано ранее, нет.
Он добавил, что это мошенничество, а данные, вероятно, получены через вредоносное ПО на конечных устройствах. Чжао также отметил, что наличие паролей в открытом виде является признаком того, что они были получены с конечного устройства пользователя, поскольку Binance никогда не хранит пароли в открытом виде.
По словам CZ, судя по предыдущим продажам PexRat, вероятно, речь идет о RAT (Remote Access Trojan) — вредоносном ПО для устройств пользователей, а не об утечке с платформы.
Напомним, в начале 2026 года была похожая ситуация с Binance. Тогда исследователь Джереми Фаулер обнаружил базу данных из 149 млн аккаунтов, украденных через вредоносное ПО, среди которых около 420 000 аккаунтов пользователей Binance и записи из Google, Facebook, Instagram, Netflix и TikTok. Данные собраны с зараженных устройств.
Источник: cryptonews.net