巨大的160億憑證泄露引發全球加密貨幣安全擔憂

一場大規模的數據泄露暴露了160億個登入憑證，引發了加密行業的安全擔憂，研究人員警告資產盜竊、身分欺詐和大規模網絡釣魚攻擊的風險加劇。

發現的泄露規模

在已知的最大類型泄露事件之一，網路安全研究人員確認超過160億個登入憑據在網上曝光，引發了加密行業和數字安全領域的嚴重擔憂。

這一發現緊隨今年早些時候關於一個未受保護的數據庫的多次報告，該數據庫包含1.84億條記錄，發現於一個公共服務器上。然而，新的調查表明，最初的發現僅是一個更大泄露的冰山一角。根據《福布斯》引用的研究人員的說法，目前至少發現了30個單獨的數據集，每個數據集包含多達35億條記錄。

這些數據集據報道包含了廣泛服務的登入憑據，包括社交媒體、加密貨幣交易所、開發者平台、VPN服務，甚至是政府帳戶。

加密貨幣和金融平台面臨風險

這些被盜憑證可能導致未經授權的訪問錢包、交易所帳戶和DeFi平台，這一點在加密貨幣領域尤爲令人擔憂。鑑於區塊鏈交易的不可逆性，受損帳戶可能導致資產瞬間被盜，受害者將無處可求。

數據集通過Elasticsearch數據庫和對象存儲實例在線短暫可訪問，使得任何知道其存在的人都可能受到威脅。報道此漏洞的Cybernews警告稱，這不是過時或無關的數據，而是可能通過現代信息竊取惡意軟件收集的新鮮、可操作的信息。

起源仍不清楚

泄露的確切來源仍然未知。調查人員相信，這些數據集很可能是從各種信息竊取者、憑證填充操作和先前泄露的信息中匯總而成。雖然有可能這些數據中的部分是由監測違規行爲的安全研究人員編制的，但普遍認爲網路犯罪團夥負責聚合了其中的大部分信息。

專家指出，這種大量信息使網路犯罪分子能夠擴大操作範圍，從身分盜竊和釣魚攻擊到帳戶接管。即使成功率較低，在處理數十億憑證時也可能導致數百萬受害者的泄露。

加密安全社區呼籲保持警惕

鑑於此次泄露，安全專家建議加密貨幣用戶和平台運營商採取增強的保護措施。定期更新密碼，爲每項服務使用強大且獨特的憑據，以及掃描系統以查找惡意軟件現在被認爲是必要的。

在對此次泄露事件的全面影響仍在評估之中時，加密行業由於其金融資產和去中心化平台而經常成爲攻擊目標，仍然特別脆弱。專家警告稱，只要泄露數據集的所有權仍然無法識別，用戶在減輕風險方面將受到限制，這凸顯了主動網路衛生的重要性。

免責聲明：本文僅供參考信息之用。並不提供或意圖作爲法律、稅務、投資、財務或其他建議。