研究人員在上周發現,一個未受保護的資料庫中,包含 42 萬個 Binance 帳戶的憑證,連同來自加密貨幣交易所、金融服務及政府系統的總共 1.49 億組登入組合。
網絡安全研究員 Jeremiah Fowler identified 這個 96GB 的資料庫,任何人都可在沒有加密或密碼保護的情況下存取。
根據 Fowler 的報告,該資料庫在網上持續開放超過一個月,其間紀錄不斷增加。
Gmail 帳戶是當中比例最高的一類,約有 4,800 萬組憑證,其次是 1,700 萬組 Facebook 登入資料。加密貨幣平台的規模相對較小,但曝險同樣嚴重,其中 Binance 的 42 萬個帳戶是受影響最多的交易所。
事件經過
蒐集這些憑證的並非交易所本身遭到入侵,而是安裝在個人裝置上的資訊竊取(infostealer)惡意程式。這類惡意軟件在受感染系統中隱密運作,記錄鍵盤輸入及瀏覽器儲存的密碼,然後將資料傳送到由攻擊者控制的伺服器。
Fowler 已將這個資料庫 reported 給其託管服務供應商,但整個下架過程花了近一個月的溝通時間。
該資料庫以反向主機路徑索引被竊憑證,讓攻擊者可以按網域及用戶高效搜尋,顯示背後疑為具組織性的犯罪基礎設施。
Google 證實,這批資料是第三方惡意程式在一段時間內累積竊取的憑證,而非平台近期遭入侵的結果。Google 表示,其自動防護機制可在發現帳戶憑證外洩時鎖定帳戶並強制重設密碼。
延伸閱讀: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
對加密產業的影響
相較整體外洩規模,加密貨幣用戶所受的衝擊不成比例地嚴重。儘管 Binance 帳戶只佔所有外洩憑證的約 0.28%,但與傳統金融服務可提供防詐保障及可逆轉交易不同,加密資產一旦被轉走往往難以追回,風險更高。
Binance 首席安全官 蘇立(Jimmy Su) 早在 2025 年 3 月已於官方部落格 addressed 資訊竊取惡意程式的威脅,指出偵測到愈來愈多遭惡意程式感染的用戶憑證,而非交易所系統被攻破。該交易所會持續監控暗網來源,並為受影響帳戶啟動密碼重設。
安全研究人員估計,租用一套資訊竊取惡意程式基礎設施每月成本約為 200 至 300 美元,令憑證竊取行動的門檻非常低。Recorded Future 分析師 Allan Liska 指出,犯罪份子每月只需支付低於一般車款的訂閱費,便可獲得數十萬組新的帳戶憑證。
該資料庫內除了加密貨幣錢包及交易帳戶之外,亦包含銀行服務、社交媒體及串流平台的登入資料。樣本中還出現多個國家的政府電郵網域,引發外界對釣魚攻擊及系統滲透企圖的憂慮。
接下來閱讀: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds