网络安全研究员 Jeremiah Fowler 在一个未受保护的庞大数据库中发现,大约42万条指向 Binance 币安账户的记录,分布在暴露的1.49亿条登录名和密码之中,这凸显了凭证盗窃在通过 malware-infected devices. 影响加密货币用户时的巨大规模。
这份暴露的 database 公共可访问,既无加密也无密码保护,包含超过96GB被窃取的凭证数据,其中包括电子邮件地址、用户名、密码以及可直接登录的URL链接。
Fowler 的发现表明,这些凭证是通过信息窃取类恶意软件(infostealer malware)收集的,而并非来自受影响平台本身遭遇的直接入侵。
币安相关记录的存在,并不意味着币安内部系统被攻破。相反,这些数据似乎来自个体用户,他们的设备感染了窃取凭证的软件。
币安记录只是广泛金融暴露的一部分
Fowler 报告称,该数据集中包含大量与各类金融服务、加密钱包和交易平台相关的账户凭证。
除了币安相关记录外,数据库中还有与银行、信用卡及其他加密货币平台相关的登录信息,这突显了信息窃取类恶意软件已成为账号被接管的主要途径之一。
数据集的结构显示出有组织的数据收集迹象。
记录通过反向主机路径和唯一哈希标识符进行索引,便于按受害者和所涉服务进行分类整理。
据 Fowler 介绍,这种高度组织化的结构,增加了这些凭证被用于对交易所及金融平台发起自动化“撞库”攻击的可能性。
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
政府账户凭证引发额外担忧
除消费者和金融账户外,Fowler 还发现了来自多个国家、使用 .gov 邮箱域名的账户凭证。
虽然并非所有政府账户都能直接访问敏感系统,但一旦凭证曝光,可能被用于身份冒充、定向钓鱼,或作为渗透官方网络的立足点。
政府相关账户的出现,使这一事件的影响超出普通消费者网络安全的范畴,并根据受影响用户的具体职能,可能上升到国家安全和公共安全风险层面。
数据库被公开暴露数周之久
Fowler 表示,该数据库在云基础设施上托管,没有可识别的所有者,也缺乏最基本的安全控制措施。
在发现泄露后,他立即向托管服务提供商进行了报告。但尽管多次尝试,访问权限在近一个月的时间里始终未被限制,其间暴露记录的数量还在持续增加。
托管服务提供商拒绝披露数据库的控制方身份,目前仍不清楚该数据在 Fowler 发现前已被公开访问了多久,或在此期间是否有其他人获取过这些数据。
尽管这份暴露的数据库现已下线,Fowler 警告称,一旦此类数据集流出,其副本往往会被反复传播,导致长期影响难以彻底控制。
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?