42 万个 Binance 账户的凭证出现在一个未受保护的数据库中,该库包含 1.49 亿条来自加密货币交易所、金融服务和政府系统的登录组合,系上周被发现。
网络安全研究员 Jeremiah Fowler identified 了这一 96GB 的数据仓库,可在无加密、无密码保护的情况下被访问。
根据 Fowler 的报告,该数据库在网上持续暴露逾一个月,其间记录还在不断增加。
Gmail 账户占比最大,约 4800 万条凭证,其次是 1700 万条 Facebook 登录信息。加密货币平台的暴露量相对较小但仍十分可观,其中 Binance 的 42 万个账户是受影响最严重的主流交易所。
事件经过
信息窃取类恶意软件从受感染的个人设备中窃取了这些凭证,而非直接攻破交易所系统。该类恶意软件在被攻陷的系统上静默运行,记录按键和浏览器中保存的密码,然后将数据传输到攻击者控制的服务器。
Fowler 将该数据库 reported 给其托管服务商,但删除过程耗时近一个月、多次沟通才得以完成。
该数据库使用反向主机路径对被盗凭证进行索引,使得按域名和用户进行高效搜索成为可能,显示其背后可能是高度组织化的犯罪基础设施。
Google 证实,这一数据集汇总的是第三方恶意软件在较长时间内窃取的凭证,而不是新的平台安全漏洞。该公司表示,其自动化防护会在发现暴露凭证时锁定账户并强制重置密码。
Read also: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
对加密行业的影响
相比泄露规模整体情况,加密货币用户受到的影响尤为突出。虽然 Binance 账户仅占被泄露总凭证的 0.28%,但与具备欺诈保护和可逆转交易机制的传统金融服务不同,加密资产一旦被盗往往难以追回,面临永久损失风险。
Binance 首席安全官 Jimmy Su 曾在 2025 年 3 月 addressed 过信息窃取恶意软件的威胁,指出检测到的受恶意软件感染而导致用户凭证被盗的案例在增加,而并非交易所系统本身被攻破。该交易所会监控暗网来源,并为受影响账户发起密码重置。
安全研究人员估计,租用一套信息窃取恶意软件基础设施的成本每月约为 200 至 300 美元,为凭证盗窃活动设立了极低门槛。Recorded Future 分析师 Allan Liska 指出,犯罪分子只需支付低于一般汽车月供的订阅价,就能每月获取数十万条新的凭证。
该数据库还包含加密钱包、交易账户和银行服务的凭证,以及社交媒体和流媒体平台账户信息。多个国家的政府电子邮件域名也出现在样本中,引发对定向钓鱼攻击和系统渗透企图的担忧。
Read next: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds