關鍵要點
一個包含1.49億條被盜登入憑證的大型資料庫被發現,這些憑證是從感染惡意軟體的個人裝置中收集的。此次洩露凸顯了加密貨幣使用者面臨的重大安全風險,因為它包含了數十萬個主要交易所幣安的帳戶資訊,以及數百萬個Gmail和Facebook等網路服務的憑證。
- 一個新發現的資料庫包含1.49億個被資訊竊取惡意軟體盜取的用戶名和密碼。
- 此次數據洩露特別暴露了42萬個幣安帳戶的登入憑證,增加了被盜風險。
- 安全專家證實,這不是幣安系統被入侵,而是使用者個人裝置上的惡意軟體所致。
返回
返回
資訊竊取惡意軟體洩露42萬個幣安登入憑證
數據洩露暴露1.49億使用者憑證
網路安全研究員Jeremiah Fowler發現了一個公開資料庫,其中包含從個人裝置中竊取的1.49億條憑證。這個94吉位元組的資料集包含了大量線上服務的敏感登入資訊。受影響最嚴重的包括4,800萬個Gmail帳戶、1,700萬個Facebook帳戶和650萬個Instagram帳戶。對於數位資產市場而言,這一發現尤其令人擔憂,因為它包含了大約42萬個與加密貨幣交易所幣安使用者帳戶相關的憑證。
Fowler指出,其中包含金融服務、加密錢包甚至政府相關.gov域名的登入資訊,這突顯了憑證竊取惡意軟體構成的廣泛威脅。此類洩露使用戶面臨直接的經濟損失、網路釣魚攻擊和身份盜竊,因為攻擊者可以利用被盜資訊未經授權地存取帳戶。
幣安證實系統未受入侵,指向使用者惡意軟體
幣安證實其內部系統未受入侵。該交易所發言人表示:「資訊竊取惡意軟體是一種已知惡意軟體變種,當使用者裝置被入侵時會竊取使用者憑證。這些並非來自幣安的洩露。」 這一區別至關重要,因為漏洞在於最終使用者的安全而非交易所的基礎設施。該惡意軟體通常悄無聲息地運行,從受感染電腦和手機上的瀏覽器和其他應用程式中提取保存的登入資訊。
為減輕此類外部威脅的風險,幣安積極監控暗網市場上的受損數據,提醒受影響的使用者,並強制重置密碼。網路安全專家建議使用者使用強大的殺毒軟體和多因素驗證(MFA)來保護其帳戶。區塊鏈安全公司Cyvers執行長Deddy Lavid解釋了該行業對預防措施的重視:
這凸顯了為什麼行業正在轉向以預防為主的安全模型,這些模型可以在資金轉移之前檢測並阻止可疑活動,同時結合強大的使用者衛生習慣,例如基於硬體的雙重認證和安全的密碼實踐。
此事件發生在卡巴斯基(Kaspersky)在2025年12月報告稱,新的資訊竊取惡意軟體,通常偽裝成Roblox等遊戲的視訊遊戲模組,正針對80多家加密貨幣交易所和各種軟體錢包之後。