해커가 150만 바이낸스 사용자 데이터를 유출했으며, 내부 서버는 직접 침해되지 않았다

네트워크 보안 플랫폼 VECERT는 3월 28일 해커들이 PexRat이라는 이름으로 다크 웹에서 150만 명의 바이낸스 사용자 개인 정보가 포함된 데이터베이스를 판매하고 있다고 발표했습니다. 이 데이터베이스에는 이름, 이메일, 전화번호, KYC 인증 상태, 로그인 IP 주소 및 이중 인증 방법 등 민감한 정보가 포함되어 있습니다.

분석에 따르면 이번 사건은 바이낸스 내부 서버에 대한 직접적인 침입이 아니라 공격자가 CAPTCHA 메커니즘을 우회하여 크리덴셜 스터핑 및 자동화된 크롤링 방식을 통해 데이터를 획득한 것입니다. 영향을 받은 사용자들은 SIM 카드 탈취 및 피싱 공격의 높은 위험에 직면해 있습니다. 이 사건이 발생하는 시점에 바이낸스의 기관 OTC 거래 사업은 빠르게 성장하고 있으며, 올해 1월부터 2월까지 거래량은 2025년 전체 연간 거래량의 25%에 달했습니다. 이는 1월에 42만 개의 계정 크리덴셜이 유출된 이후 바이낸스가 다시 직면한 데이터 보안 위기입니다.