Sebuah CEX mengalami kebocoran data dari 1,5 juta pengguna; peretas memperoleh informasi sensitif melalui metode pencocokan kredensial (credential stuffing) dan pengumpulan data (scraping).

Gate News berita, 30 Maret, menurut platform keamanan siber VECERT yang diungkapkan pada 28 Maret, hacker dengan nama PexRat, menjual database yang berisi informasi pribadi 1,5 juta pengguna CEX tertentu di dark web, yang mencakup nama, email, nomor telepon, status verifikasi KYC, alamat IP login, dan metode otentikasi dua faktor serta informasi sensitif lainnya. Analisis menunjukkan bahwa insiden ini bukan merupakan peretasan langsung ke server internal bursa tersebut, melainkan penyerang berhasil menghindari mekanisme CAPTCHA, dan memperoleh data melalui metode brute force dan pengambilan otomatis. Pengguna yang terkena dampak menghadapi risiko tinggi peretasan SIM card dan serangan phishing. Pada saat terjadinya insiden ini, bisnis perdagangan OTC institusional bursa tersebut sedang tumbuh pesat, hanya dari Januari hingga Februari tahun ini, volumenya telah mencapai 25% dari total volume tahun 2025. Ini adalah krisis keamanan data kedua yang dihadapi bursa tersebut setelah 420.000 kredensial akun bocor pada bulan Januari.