研究人員近日發現一個未受保護的資料庫,內含 1.49 億組來自加密貨幣交易所、金融服務以及政府系統的登入組合,其中包括 420,000 個 Binance 帳號憑證。
資安研究員 Jeremiah Fowler identified 這個 96GB 的資料庫,其可在無加密、無密碼保護的情況下被存取。
根據 Fowler 的報告,該資料庫在上線後超過一個月都保持在線,期間紀錄持續累積。
Gmail 帳號佔比最大,約有 4,800 萬組憑證,其次是 1,700 萬組 Facebook 登入資訊。加密貨幣平台雖然數量較少,但曝光程度仍相當嚴重,其中幣安 42 萬個帳號是受影響的主要交易所。
事件經過
這些憑證是由資訊竊取(infostealer)惡意程式自遭感染的個人裝置竊得,而非來自交易所系統本身遭入侵。該惡意程式在受害系統中隱密運作,記錄按鍵輸入與瀏覽器儲存的密碼,之後再將資料傳送至攻擊者控制的伺服器。
Fowler 已將此資料庫 reported 給其主機服務商,但實際下架過程花了將近一個月的溝通時間。
該資料庫以反轉後的主機路徑來索引被竊憑證,能有效依網域與使用者進行搜尋,顯示其背後具備有組織的犯罪基礎設施。
Google 證實,這批資料是長期以來遭第三方惡意程式竊取的憑證彙整,而非平台近期新發生的資安事件。Google 表示,其自動防護機制會在偵測到憑證外洩後鎖定帳號並強制要求重設密碼。
延伸閱讀: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
對加密產業的影響
與整體外洩規模相比,加密貨幣使用者遭受的衝擊比例偏高。雖然幣安帳號只占外洩憑證總量的 0.28%,但一旦資產被轉走,缺乏像傳統金融服務那樣的欺詐防護與可逆交易機制,導致潛在損失更為嚴重且往往無法挽回。
幣安首席安全長 Jimmy Su 先前在 2025 年 3 月已於官方部落格中 addressed 資訊竊取惡意程式的威脅,指出偵測到的許多被盜用使用者憑證,是源自惡意程式感染,而非交易所系統本身遭駭。交易所持續監控暗網來源,並對受影響帳號啟動密碼重設程序。
資安研究人員估計,架設或租用一套 infostealer 惡意程式基礎設施,每月成本約 200 至 300 美元,讓憑證竊取行動的門檻相當低。Recorded Future 分析師 Allan Liska 指出,犯罪者只需支付低於一般車貸的訂閱費用,每月就能取得數十萬組新的帳號憑證。
該資料庫同時還包含加密貨幣錢包、交易帳號與銀行服務憑證,以及社群媒體與串流平台帳號。多國政府電子郵件網域也出現在樣本之中,引發外界對釣魚攻擊及系統滲透企圖的疑慮。
Read next: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds