Un CEX filtró datos de 1.5 millones de usuarios, los hackers obtuvieron información sensible a través de ataques de fuerza bruta y técnicas de scraping.

Gate News informa que, el 30 de marzo, según divulgó la plataforma de ciberseguridad VECERT el 28 de marzo, los hackers, bajo el nombre de PexRat, vendieron en la dark web una base de datos que contiene información personal de 1.5 millones de usuarios de un CEX, incluyendo nombres, correos electrónicos, números de teléfono, estado de verificación KYC, direcciones IP de inicio de sesión y métodos de autenticación de doble factor, entre otros datos sensibles. El análisis indica que este incidente no fue resultado de una intrusión directa en los servidores internos de la plataforma, sino que los atacantes eludieron el mecanismo de verificación CAPTCHA mediante ataques de fuerza bruta y técnicas de scraping automatizado para obtener los datos. Los usuarios afectados enfrentan un alto riesgo de secuestro de SIM y ataques de phishing. En el momento de este incidente, el negocio de comercio OTC de la plataforma estaba creciendo rápidamente, alcanzando en solo enero y febrero de 2025 un 25% del volumen total del año. Este es el segundo gran problema de seguridad de datos que enfrenta la plataforma, tras la filtración de 420,000 credenciales de cuentas en enero.