泰达创始人公开开源本地密码管理器_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

泰达创始人公开开源本地密码管理器

2025-06-20 17:59:42

在网络安全研究人员披露了被称为"互联网史上最大规模数据泄露事件"后，泰达币首席执行官保罗·阿尔多伊诺预告将推出完全本地化、开源的密码管理器PearPass。据披露，此次泄露涉及包括苹果、脸书、谷歌及多个政府服务平台在内的160亿组用户名和密码凭证。

阿尔多伊诺通过社交媒体平台X分享了这一消息，严厉批评云端存储的安全漏洞。"云端又一次辜负了我们，"他在推文中写道，"是时候抛弃云端了。"此番表态直接回应了被专家称为"大规模攻击蓝图"的数据泄露事件。

作为全球使用最广泛的稳定币USDT发行方，泰达币首席技术官阿尔多伊诺将PearPass描述为解决云端安全系统缺陷的方案。他强调该密码管理器将采用"完全本地化"和"开源"设计，意味着所有用户数据（包括密码和加密密钥）都将直接存储在用户设备而非远程服务器上。

"无需云端，无需服务器，永无泄漏"阿尔多伊诺强调。目前泰达币尚未确认PearPass是否会与现有平台集成，但该公司既往项目或许能提供线索——2022年，泰达币曾与Holepunch及Synonym合作推出点对点金融系统Pear Credit。

据专业媒体报道，此次私人信息泄露涉及从多个平台收集的登录凭证，是同类事件中规模最大的一次。网络安全研究人员已识别出30组相关数据集，平均每组包含35亿条记录。失窃数据来自社交媒体平台、VPN服务商、开发者门户网站及企业和政府账户。

调查人员指出，部分被盗凭证收集时间可追溯至2025年初。另有分析表明，数据集包含来自信息窃取恶意软件的数据、凭证填充攻击成果，以及既往泄露事件的重新包装数据。

由于记录存在重复，目前尚无可靠方法估算受影响独立用户数量。但分析人员确认，数据呈现"URL+登录详情+密码哈希值"的统一格式——这正是现代信息窃取器使用的标准格式，这类恶意软件能从受感染设备提取凭证、浏览器cookie和令牌等敏感数据。

"新旧信息窃取日志的混杂，加上频繁出现的令牌、cookie和元数据，使得这批数据尤其危险，"研究人员特别指出。

PearPass的发布时机恰好呼应了阿尔多伊诺倡导的"去中心化基础设施"技术理念。在6月19日与技术投资人安东尼的播客对话中，他阐释了关于"最坏情景"工具的构想："当灾难场景发生时，我们需要首先确保本地化运作的技术。我的使命是证明可以打造以人为本的优秀技术。"

他列举了泰达币加密P2P平台HolePunch和新型人工智能运行时环境Tether AI作为实践案例。后者正在被设计为设备无关的开源AI框架，可通过泰达币钱包开发套件(WDK)离线运行并直接与加密钱包集成。

在安全解决方案开发之外，本周早些时候美国司法部曾表彰该稳定币发行商协助查获约2.25亿美元USDT，这些资金与全球"杀猪盘"诈骗计划有关。

展开阅读全文

泰达创始人公开开源本地密码管理器