Binance опровергла заявление VECERT Analyzer об утечке данных 1,5 млн пользователей

Базу данных примерно 1,5 млн пользователей криптовалютной биржи Binance выставили на продажу, заявили в компании по кибербезопасности VECERT Analyzer. Инцидент зафиксировали 28 марта 2026 года.

По данным платформы, за утечкой стоит злоумышленник под ником PexRat. Он якобы предлагает доступ к набору данных, содержащему как персональную информацию пользователей, так и технические данные безопасности.

В VECERT Analyzer отметили, что опасность заключается в сочетании идентификационных и технических данных в одном массиве. В частности, база якобы содержит:

• персональные данные: имена, email-адреса и номера телефонов;
• информацию об аккаунтах: страну регистрации, дату создания и статус KYC;
• логи безопасности: IP-адреса, User-Agent и временные метки входов;
• данные о 2FA: тип двухфакторной аутентификации (email, SMS или приложение).

Что говорят в Binance?

Бывший CEO Binance Чанпен Чжао сообщил, что информация о сливе данных является фейковой. По его словам, в предоставленном образце содержатся только электронные адреса и пароли в открытом виде, а никаких персональных данных, как было указано ранее, нет.

Он добавил, что это мошенничество, а данные, вероятно, получены через вредоносное ПО на конечных устройствах. Чжао также отметил, что наличие паролей в открытом виде является признаком того, что они были получены с конечного устройства пользователя, поскольку Binance никогда не хранит пароли в открытом виде.

По словам CZ, судя по предыдущим продажам PexRat, вероятно, речь идет о RAT (Remote Access Trojan) — вредоносном ПО для устройств пользователей, а не об утечке с платформы.

Напомним, в начале 2026 года была похожая ситуация с Binance. Тогда исследователь Джереми Фаулер обнаружил базу данных из 149 млн аккаунтов, украденных через вредоносное ПО, среди которых около 420 000 аккаунтов пользователей Binance и записи из Google, Facebook, Instagram, Netflix и TikTok. Данные собраны с зараженных устройств.