Apareció información sobre la venta de 1,5 ml de la base de datos de Binance.

Ignis 41 · 2026-03-31T19:41:32.000Z

A finales de marzo de 2026, realmente apareció información sobre la venta de una base de datos que supuestamente pertenece a los usuarios de la bolsa Binance. Aquí está el análisis detallado de la situación: La esencia del incidente Fuente de la declaración: el 28 de marzo de 2026, la plataforma de ciberseguridad VECERT informó que un hacker con el seudónimo PexRat puso a la venta en la dark web una base de datos privada.

Станом на кінець березня 2026 року в мережі дійсно з'явилася інформація про продаж бази даних, що нібито належить користувачам біржі 
Binance. Ось детальний розбір ситуації:
Суть інциденту
Джерело заяви: 28 березня 2026 року платформа кібербезпеки VECERT повідомила, що хакер під псевдонімом PexRat виставив на продаж у даркнеті приватну базу даних.
Обсяг та дані: Стверджується, що база містить інформацію про 1,5 млн користувачів, включаючи:
Повні імена, електронні адреси та номери телефонів.
Статус верифікації #KYC  (Know Your Customer).
Дані про останній вхід (IP-адреса, тип пристрою).
Методи двофакторної автентифікації (2FA). 
Офіційна позиція #Binance 
Компанія спростувала факт прямого зламу своїх внутрішніх серверів.
За попереднім аналізом, дані могли бути отримані не через проникнення в систему біржі, а шляхом скрейпінгу (автоматизованого збору) або credential stuffing (підбору паролів, викрадених з інших сервісів).
Зловмисники, ймовірно, використовували методи обходу Captcha для масового збору доступної інформації. 
Основні ризики для користувачів
Експерти з безпеки попереджають про високу ймовірність наступних атак на власників акаунтів:
#Phishing (Фішинг): Розсилка підробних листів або повідомлень від імені Binance з метою виманити паролі чи коди доступу.
SIM-swap (Заміна SIM-карти): Використання номерів телефонів та особистих даних для перехоплення SMS-підтверджень через мобільних операторів.
Соціальна інженерія: Використання детальної інформації про акаунт (наприклад, IP останнього входу) для того, щоб втертися в довіру під виглядом служби підтримки. 
Як захистити свій акаунт
Незважаючи на заперечення зламу з боку біржі, фахівці рекомендують: 
Змінити пароль до акаунту Binance та пов'язаної електронної пошти.
Відмовитися від SMS-підтверджень на користь апаратних ключів (Yubikey) або мобільних застосунків-автентифікаторів (Google Authenticator, Binance Authenticator).
Активувати Антифішинговий код у налаштуваннях безпеки Binance, щоб відрізняти справжні листи від підробок.
Бути пильними до будь-яких несподіваних дзвінків або повідомлень, що стосуються ваших криптоактивів.
Чи бажаєте ви отримати інструкцію, як перевірити свій акаунт на предмет несанкціонованих входів у налаштуваннях Binance?

З'явилася інформація про виставлення на продаж 1,5 мл бази данних Binance .