关键要点
一个包含1.49亿条被盗登录凭证的大型数据库被发现,这些凭证是从感染恶意软件的个人设备中收集的。此次泄露凸显了加密货币用户面临的重大安全风险,因为它包含了数十万个主要交易所币安的账户信息,以及数百万个Gmail和Facebook等网络服务的凭证。
- 一个新发现的数据库包含1.49亿个被信息窃取恶意软件盗取的用户名和密码。
- 此次数据泄露特别暴露了42万个币安账户的登录凭证,增加了被盗风险。
- 安全专家证实,这不是币安系统被入侵,而是用户个人设备上的恶意软件所致。
返回
返回
信息窃取恶意软件泄露42万个币安登录凭证
数据泄露暴露1.49亿用户凭证
网络安全研究员Jeremiah Fowler发现了一个公开数据库,其中包含从个人设备中窃取的1.49亿条凭证。这个94吉字节的数据集包含了大量在线服务的敏感登录信息。受影响最严重的包括4,800万个Gmail账户、1,700万个Facebook账户和650万个Instagram账户。对于数字资产市场而言,这一发现尤其令人担忧,因为它包含了大约42万个与加密货币交易所币安用户账户相关的凭证。
Fowler指出,其中包含金融服务、加密钱包甚至政府相关.gov域名的登录信息,这突显了凭证窃取恶意软件构成的广泛威胁。此类泄露使用户面临直接的经济损失、网络钓鱼攻击和身份盗窃,因为攻击者可以利用被盗信息未经授权地访问账户。
币安证实系统未受入侵,指向用户恶意软件
币安证实其内部系统未受入侵。该交易所发言人表示:“信息窃取恶意软件是一种已知恶意软件变种,当用户设备被入侵时会窃取用户凭证。这些并非来自币安的泄露。” 这一区别至关重要,因为漏洞在于最终用户的安全而非交易所的基础设施。该恶意软件通常悄无声息地运行,从受感染计算机和手机上的浏览器和其他应用程序中提取保存的登录信息。
为减轻此类外部威胁的风险,币安积极监控暗网市场上的受损数据,提醒受影响的用户,并强制重置密码。网络安全专家建议用户使用强大的杀毒软件和多因素认证(MFA)来保护其账户。区块链安全公司Cyvers首席执行官Deddy Lavid解释了该行业对预防措施的重视:
这凸显了为什么行业正在转向以预防为主的安全模型,这些模型可以在资金转移之前检测并阻止可疑活动,同时结合强大的用户卫生习惯,例如基于硬件的多因素认证和安全的密码实践。
此事件发生在卡巴斯基(Kaspersky)在2025年12月报告称,新的信息窃取恶意软件,通常伪装成Roblox等游戏的视频游戏模组,正针对80多家加密货币交易所和各种软件钱包之后。