新聞 
幣種資訊 
關於我們 
根據 Cybernews 的報導,於 24 日(當地時間),約 1 億 4,900 萬筆個人登入資訊遭到外洩,部分甚至包含全球最大加密貨幣交易所「幣安(Binance)」的帳號密碼。這些資料是透過「資訊竊取型」惡意程式自感染用戶設備中自動蒐集而來,目前已被公開散布於開放資料庫中,引發資安界高度關注。
本次於網路上首次揭露這項外洩資料的是資安研究員 Jeremiah Fowler。他在其公開聲明中指出,資料庫內含來自大型平台的使用者憑證,包括 Google(Gmail) 約 4,800 萬筆、Facebook 約 1,700 萬筆、Instagram 約 650 萬筆,以及幣安多達 42 萬筆的帳號與密碼資訊。此外,還涉及大量金融科技及政府帳戶,潛藏嚴重風險。
研究顯示,除了社群帳號之外,部分資料還涉及加密貨幣錢包、交易平台、傳統銀行與信用卡登入資訊。Fowler 警告,這代表全球資訊竊盜類惡意軟體的威脅規模正在快速擴大,尤其是包含許多 .gov 政府網域帳號,未來恐淪為釣魚攻擊的重要跳板。
不過,分析專家普遍認為,本次事件與幣安本身的平台資安無直接關聯。資安公司 Cyvers 執行長 Deddy Lavid 表示,從目前證據來看,資安事件起源於用戶端個人設備遭感染,並非交易所內部系統遭到入侵。幣安也發布聲明澄清,指出入侵者是使用名為「資訊竊取者」的惡意程式,自受感染個人設備中擷取登入資訊。
根據卡巴斯基(Kaspersky)的警告,這類惡意程式早在 12 月就已偽裝成「Roblox」等遊戲漏洞工具進行散布。一旦用戶下載執行,惡意程式即會潛入系統內部,攔截瀏覽器擴充功能中的訊息、加密錢包憑證,甚至安裝加密挖礦軟體,導致持續性資訊洩漏。不僅 Chrome、Firefox、Edge 等瀏覽器可能中招,幣安、Coinbase、Crypto.com、MetaMask、SafePal、TON、Phantom、Trust Wallet 等 80 多個加密貨幣平台均成為攻擊目標。
評論:如此高度「針對性」的攻擊反映出駭客正持續鎖定加密產業的核心入口點。無論是交易所帳號抑或個人錢包,一旦被盜取將直接造成資金損失,所衍生的監管與信任問題也值得重視。
多位專家強調,產業亟需轉向以「預防為主」的安全防護機制。Lavid 指出,更強化的多重驗證機制、異常行為即時阻擋以及硬體驗證器才是避免資金被盜的根本方法。此外,使用者應定期掃描電腦是否遭到惡意軟體入侵,並搭配防毒軟體與安全密碼管理工具,共同強化資產安全。
幣安表示,正在積極監控包括暗網在內的帳號販售活動,若發現相關被害帳戶,將立即重設密碼並中止現有登入狀態。平台同時呼籲用戶定期檢查裝置安全,並安裝防毒軟體作為基本防護措施。
評論:加密貨幣錢包與帳號登入資訊攸關數位資產之保管權限,任一疏忽都可能成為駭客入侵的破口。在全球資安威脅不斷升溫下,用戶與平台雙方均需提升警覺與防護水準,才有可能有效遏止此類事件持續擴散。
留言 0