Um CEX vazou dados de 1,5 milhão de usuários, hackers obtiveram informações sensíveis através de ataques de força bruta e scraping.

Gate News, 30 de março, segundo a plataforma de segurança cibernética VECERT, divulgada em 28 de março, hackers sob o nome de PexRat estão vendendo na dark web um banco de dados contendo informações pessoais de 1,5 milhão de usuários de uma CEX, incluindo nome, e-mail, número de telefone, estado de verificação KYC, endereço IP de login e métodos de verificação em duas etapas, entre outras informações sensíveis. Análises apontam que este incidente não foi uma invasão direta aos servidores internos da corretora, mas os atacantes contornaram o mecanismo de verificação CAPTCHA, obtendo dados através de técnicas de brute force e scraping automatizado. Os usuários afetados enfrentam alto risco de sequestro de cartões SIM e ataques de phishing. Este incidente ocorre em um momento em que os negócios de OTC da corretora estão crescendo rapidamente, com um volume de transações que já alcançou 25% do total do ano de 2025, apenas nos meses de janeiro e fevereiro deste ano. Este é o segundo incidente de crise de segurança de dados que a corretora enfrenta, após a exposição de 420 mil credenciais de contas em janeiro.