約 42 萬筆提及 Binance(幣安)帳戶的紀錄,被發現在 1.49 億組外洩登入資料與密碼之中,這些資料來自一個未受保護的大型資料庫,由網絡安全研究員 Jeremiah Fowler 發現,突顯透過 malware-infected devices. 進行憑證竊取,對加密貨幣用戶造成的衝擊規模。
這個遭曝光的 database,可被任何人公開存取,且沒有加密或密碼保護,當中包含逾 96GB 的被竊憑證數據,包括電郵地址、使用者名稱、密碼,以及可直接登入的 URL 連結。
Fowler 的發現顯示,這些憑證是透過資訊竊取惡意程式(infostealer malware)蒐集,而非來自受影響平台本身遭到入侵。
與幣安相關的紀錄出現,並不表示幣安內部系統被攻破。相反地,這些數據似乎是從個別用戶遭惡意軟件感染的裝置中收集而來,這些軟件會竊取憑證。
幣安紀錄只是大規模金融資料曝光的一部分
Fowler 指出,這個資料集包含大量與金融服務、加密錢包及交易平台相關的登入憑證。
除了與幣安相關的紀錄外,資料庫中還有與銀行、信用卡及其他加密貨幣平台相關的登入資料,突顯資訊竊取惡意程式已成為帳戶遭盜用的主要途徑之一。
資料集的結構顯示,背後存在有系統的資料蒐集方式。
紀錄使用反向主機路徑及獨特雜湊識別碼進行索引,讓攻擊者更容易按受害者及服務類型進行分類整理。
Fowler 指出,這種高度組織化的程度,提升了這批憑證被用於自動化「憑證填充攻擊」(credential stuffing),針對交易所及金融平台發動入侵的可能性。
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
政府帳戶憑證帶來額外隱憂
除了消費者及金融帳戶外,Fowler 亦發現資料庫中有多個國家、使用 .gov 電郵網域的相關帳戶憑證。
雖然並非所有政府帳戶都能直接存取敏感系統,但一旦憑證外洩,可能被用於身分冒充、有針對性的網絡釣魚攻擊,或作為滲透官方網絡的切入點。
政府相關帳戶的出現,令這宗事件不再只是一般消費者網絡安全問題,視乎受影響人員的職務,還可能涉及國家安全及公共安全風險。
資料庫已公開可存取數星期
Fowler 表示,這個資料庫沒有明確的擁有者訊息,以雲端基礎設施託管,卻缺乏最基本的安全防護。
他在發現外洩後,立即向託管服務商通報。然而,儘管多次嘗試,近一個月內該資料庫的存取權限都未被限制,在此期間,外洩紀錄的數量還持續增加。
託管服務商拒絕透露誰控制該資料庫,而在 Fowler 發現前,這批數據究竟已對外開放多久、期間是否被其他人存取,至今仍不得而知。
儘管現時這個外洩資料庫已被下線,Fowler 警告,一旦這類數據集在網上出現,副本往往會被多次轉存與散播,令長期影響難以完全受控。
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?