自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

149M密码数据库泄露中42万币安用户凭证曝光

2026-01-27 01:22:56
收藏

事件概述

网络安全研究人员近期发现一处未受保护的数据库,内含来自加密货币交易所、金融服务及政府系统的1.49亿条登录凭证组合。其中涉及42万个币安账户信息。该96GB容量的存储库未设置加密或密码保护,可被任意访问。据调查报告显示,该数据库已在线暴露超过一个月,且在此期间持续有新增记录被收录。

在被泄露的凭证中,谷歌邮箱账户以4800万条占比最高,其次为1700万条脸书登录信息。加密货币平台虽占比相对较小,但其暴露情况仍值得警惕,其中币安账户为主要受影响的交易平台代表。

事件成因

这些凭证并非源于交易所的直接系统漏洞,而是由信息窃取型恶意软件从受感染的个人设备中获取。该恶意软件在受控系统中隐蔽运行,通过记录用户键盘输入及浏览器保存的密码,将数据传送至攻击者控制的服务器。

研究人员虽已向托管服务商报告该数据库,但经过近一个月的沟通才最终完成数据清除。数据库采用反向主机路径对被盗凭证进行索引,支持按域名和用户进行高效检索,这显示出其背后存在组织化的犯罪基础设施。

谷歌方面确认,该数据集是由第三方恶意软件长期积累窃取的凭证构成,而非平台新出现的漏洞所致。公司已建立自动化防护机制,当发现凭证暴露时会立即锁定账户并强制重置密码。

对加密货币行业的影响

相较于整体数据泄露规模,加密货币用户在此次事件中受到的影响尤为突出。虽然币安账户仅占泄露凭证总量的0.28%,但加密货币资产与传统金融服务不同,缺乏欺诈防护机制和交易回滚功能,一旦失窃便可能面临永久性损失。

币安首席安全官曾于2025年3月就信息窃取威胁发表观点,指出越来越多的用户凭证泄露案例源于恶意软件感染,而非交易所系统漏洞。该平台持续监控暗网信息源,并对受影响账户启动密码重置流程。

安全研究机构估计,租赁信息窃取恶意软件基础设施的月成本仅为200至300美元,这使得凭证窃取活动的门槛大大降低。有分析师指出,犯罪分子每月仅需支付低于普通汽车贷款的订阅费用,即可获取数十万条新凭证。

该数据库中除社交媒体和流媒体平台凭证外,还包含加密钱包、交易账户及银行服务的登录信息。多个国家的政府机构邮箱域名亦出现在样本中,引发了针对定向钓鱼攻击和系统渗透的担忧。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻