资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
暴露数据库中的发现
网络安全研究员杰里迈亚·福勒发现了一个可公开访问的数据库,其中包含数百万条被盗登录凭证,这引发了人们对针对日常设备的信息窃取恶意软件活动规模的新担忧。根据近期发布的一份研究报告,该数据集包含约1.49亿条从受恶意软件感染的手机和电脑中收集的用户名和密码。这些凭证涉及广泛的在线服务,包括主流社交媒体平台、流媒体服务以及加密货币交易所。福勒表示,其中至少有42万条暴露的凭证与某交易所用户相关联。
更广泛的数据集包含4800万个Gmail账户、400万个雅虎账户、1700万个Facebook账户、650万个Instagram账户、340万个Netflix账户以及78万个TikTok账户。"这不是我发现的第一批此类数据集,它恰恰凸显了凭证窃取恶意软件带来的全球性威胁,"福勒写道。他补充说,根据其查阅的有限样本,记录中还包含"金融服务账户、加密钱包或交易账户、银行及信用卡登录信息"。
暴露的数据总量约94GB,且无需验证即可访问,这意味着任何发现该服务器的人都可以查看或下载信息。福勒还指出,其中存在数量令人担忧的与政府相关邮箱地址及.gov域名的登录凭证,这些信息可能被用于钓鱼或冒充攻击。
投资者启示
该数据集的规模凸显了用户设备层面日益增长的风险暴露,而不仅限于中心化平台内部,这进一步印证了在交易所防护措施之外端点安全的重要性。
为何这不属于系统漏洞事件
安全专家强调,该事件并非指向交易所内部系统遭到入侵。相反,被盗凭证是通过信息窃取恶意软件收集的,这类恶意软件会悄悄从受感染设备中提取保存的登录信息和会话数据。"信息窃取程序是一种已知的恶意软件变种,当用户设备遭到入侵时会窃取用户凭证。这些并非来自交易所的泄露数据,"某交易所发言人表示。该交易所强调,暴露源于终端用户设备而非其自身基础设施。
区块链网络安全公司首席执行官德迪·拉维德赞同该评估,表示此事反映的是设备层面的数据泄露,而非交易所安全管控的失效。他指出,这一案例说明了为何安全工作的重点日益转向资产转移前的异常行为早期检测,并结合更严格的用户端实践,如基于硬件的多因素认证和安全的密码管理。该交易所表示会持续监控暗网市场中的凭证泄露情况,提醒受影响用户,强制重置密码,并在发现暴露时撤销受损会话。该机构还敦促用户部署防病毒和反恶意软件工具,并定期进行安全扫描,以降低遭受信息窃取程序等威胁的风险。
信息窃取恶意软件如何瞄准加密用户
信息窃取恶意软件日益成为加密货币用户的隐忧,因为它针对的是浏览器、钱包扩展程序及本地存储的凭证,而非中心化服务器。一旦安装,该恶意软件可窃取登录详情、劫持账户,并在某些情况下部署额外负载如加密货币挖矿程序。网络安全公司卡巴斯基在近期报告中披露了一种新的信息窃取病毒变种,该变种伪装成游戏作弊工具或修改器,尤其针对加密货币钱包和浏览器扩展程序。
该恶意软件通过伪装提供破解软件或游戏模组的虚假下载链接传播,其中包含面向某热门游戏玩家的内容。该恶意软件被设计为可在基于Chromium和Gecko引擎的100多种浏览器中运行,涵盖包括Chrome、Firefox、Edge、Opera、Brave等主流浏览器。卡巴斯基称其还针对至少80家加密货币服务用户,范围从中心化交易所到流行的自托管钱包。由于恶意软件在设备层面运作,即使用户使用的是信誉良好的平台,一旦系统遭入侵也会受到影响。攻击者可在受害者尚未察觉访问权限丢失前,捕获凭证、绕过基本安全检查并清空钱包。
投资者启示
信息窃取程序削弱了单纯平台级安全措施的保护价值,使得设备卫生管理和认证控制成为加密货币持有者的关键防线。
用户如何降低风险
福勒建议用户在电脑上运行可靠的反病毒软件,并保持操作系统和移动设备完全更新。他表示,过时的软件和非官方下载仍是信息窃取程序感染最常见的入口。安全专家还建议避免使用破解软件、游戏作弊工具和非官方浏览器扩展程序,这些常被用作传播渠道。基于硬件的身份验证、使用独特密码以及限制浏览器中保存的凭证,可在设备遭入侵时进一步降低风险暴露。
