资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
事件概述
网络安全研究人员近期发现一处未受保护的数据库,内含来自加密货币交易所、金融服务及政府系统的1.49亿条登录凭证组合。其中涉及42万个币安账户信息。该96GB容量的存储库未设置加密或密码保护,可被任意访问。据调查报告显示,该数据库已在线暴露超过一个月,且在此期间持续有新增记录被收录。
在被泄露的凭证中,谷歌邮箱账户以4800万条占比最高,其次为1700万条脸书登录信息。加密货币平台虽占比相对较小,但其暴露情况仍值得警惕,其中币安账户为主要受影响的交易平台代表。
事件成因
这些凭证并非源于交易所的直接系统漏洞,而是由信息窃取型恶意软件从受感染的个人设备中获取。该恶意软件在受控系统中隐蔽运行,通过记录用户键盘输入及浏览器保存的密码,将数据传送至攻击者控制的服务器。
研究人员虽已向托管服务商报告该数据库,但经过近一个月的沟通才最终完成数据清除。数据库采用反向主机路径对被盗凭证进行索引,支持按域名和用户进行高效检索,这显示出其背后存在组织化的犯罪基础设施。
谷歌方面确认,该数据集是由第三方恶意软件长期积累窃取的凭证构成,而非平台新出现的漏洞所致。公司已建立自动化防护机制,当发现凭证暴露时会立即锁定账户并强制重置密码。
对加密货币行业的影响
相较于整体数据泄露规模,加密货币用户在此次事件中受到的影响尤为突出。虽然币安账户仅占泄露凭证总量的0.28%,但加密货币资产与传统金融服务不同,缺乏欺诈防护机制和交易回滚功能,一旦失窃便可能面临永久性损失。
币安首席安全官曾于2025年3月就信息窃取威胁发表观点,指出越来越多的用户凭证泄露案例源于恶意软件感染,而非交易所系统漏洞。该平台持续监控暗网信息源,并对受影响账户启动密码重置流程。
安全研究机构估计,租赁信息窃取恶意软件基础设施的月成本仅为200至300美元,这使得凭证窃取活动的门槛大大降低。有分析师指出,犯罪分子每月仅需支付低于普通汽车贷款的订阅费用,即可获取数十万条新凭证。
该数据库中除社交媒体和流媒体平台凭证外,还包含加密钱包、交易账户及银行服务的登录信息。多个国家的政府机构邮箱域名亦出现在样本中,引发了针对定向钓鱼攻击和系统渗透的担忧。
