約有 42 萬筆提及 Binance 帳戶的紀錄,出現在一個包含 1.49 億筆外洩登入帳號與密碼的大型未受保護資料庫中,這個資料庫由資安研究員 Jeremiah Fowler 發現,凸顯透過遭惡意程式感染的裝置竊取帳密、進而影響加密貨幣使用者的規模。
這個曝光的資料庫可在公開網路上存取,沒有加密或密碼保護,包含超過 96GB 的遭竊帳密資料,其中包括電子郵件地址、使用者名稱、密碼以及可直接登入的網址。
Fowler 的發現顯示,這些帳密是透過資訊竊取(infostealer)惡意程式蒐集,而非直接入侵受影響的平台所取得。
出現與 Binance 相關的紀錄,並不代表 Binance 內部系統遭到入侵。相反地,這些資料似乎是來自個別使用者,其裝置被安裝了竊取帳密的惡意軟體。
Binance 紀錄只是廣泛金融曝險的一部分
Fowler 報告指出,該資料集包含與各類金融服務、加密貨幣錢包與交易平台相關的帳號憑證。
除了與 Binance 相關的紀錄外,資料庫中還包含與銀行、信用卡及其他加密平台相關的登入資料,突顯資訊竊取惡意程式已成為帳號被盜用的主要途徑。
資料集的結構顯示其蒐集方式相當有組織。
紀錄是以反向主機路徑與獨特雜湊識別碼來索引,使攻擊者能夠依受害者與服務類型,輕易地整理與搜尋。
根據 Fowler 的說法,如此高程度的組織化,增加了這些帳密被用於自動化憑證填充攻擊(credential stuffing),針對交易所及金融平台發動攻擊的可能性。
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
政府帳號憑證引發額外疑慮
除了一般消費者與金融帳戶之外,Fowler 還發現多個國家使用 .gov 電子郵件網域的帳號憑證。
雖然並非所有政府帳號都能直接存取敏感系統,但一旦帳密外洩,可能被用於身分冒充、精準網路釣魚,或作為進一步滲透官方網路的踏腳石。
納入與政府相關的帳號,讓這起事件已不僅是一般消費者的資安問題,而是可能牽涉國家安全與公共安全風險,視受影響使用者在組織中的角色而定。
資料庫已公開暴露數週
Fowler 表示,這個資料庫沒有可辨識的擁有者,且架設在未啟用基本安全防護的雲端基礎設施上。
他在發現曝露後,立即回報給雲端託管服務商;但儘管多次通報,資料庫的存取權限在近一個月內都未被限制,在此期間,外洩紀錄的數量持續增加。
該託管服務商拒絕透露誰掌控這個資料庫,目前仍不清楚在 Fowler 發現前,這些資料被公開了多久,也不清楚在這段期間內是否有其他人存取過。
儘管這個曝光的資料庫其後已被下線,Fowler 警告,一旦這類資料集流出,其副本往往會被多次複製與散佈,使得長期影響難以完全控制。
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?