巨大的160亿凭证泄露引发全球加密货币安全担忧

一场大规模的数据泄露暴露了160亿个登录凭证，引发了加密行业的安全担忧，研究人员警告资产盗窃、身份欺诈和大规模网络钓鱼攻击的风险加剧。

发现的泄露规模

在已知的最大类型泄露事件之一，网络安全研究人员确认超过160亿个登录凭据在网上曝光，引发了加密行业和数字安全领域的严重担忧。

这一发现紧随今年早些时候关于一个未受保护的数据库的多次报告，该数据库包含1.84亿条记录，发现于一个公共服务器上。然而，新的调查表明，最初的发现仅是一个更大泄露的冰山一角。根据《福布斯》引用的研究人员的说法，目前至少发现了30个单独的数据集，每个数据集包含多达35亿条记录。

这些数据集据报道包含了广泛服务的登录凭据，包括社交媒体、加密货币交易所、开发者平台、VPN服务，甚至是政府账户。

加密货币和金融平台面临风险

这些被盗凭证可能导致未经授权的访问钱包、交易所账户和DeFi平台，这一点在加密货币领域尤为令人担忧。鉴于区块链交易的不可逆性，受损账户可能导致资产瞬间被盗，受害者将无处可求。

数据集通过Elasticsearch数据库和对象存储实例在线短暂可访问，使得任何知道其存在的人都可能受到威胁。报道此漏洞的Cybernews警告称，这不是过时或无关的数据，而是可能通过现代信息窃取恶意软件收集的新鲜、可操作的信息。

起源仍不清楚

泄露的确切来源仍然未知。调查人员相信，这些数据集很可能是从各种信息窃取者、凭证填充操作和先前泄露的信息中汇总而成。虽然有可能这些数据中的部分是由监测违规行为的安全研究人员编制的，但普遍认为网络犯罪团伙负责聚合了其中的大部分信息。

专家指出，这种大量信息使网络犯罪分子能够扩大操作范围，从身份盗窃和钓鱼攻击到账户接管。即使成功率较低，在处理数十亿凭证时也可能导致数百万受害者的泄露。

加密安全社区呼吁保持警惕

鉴于此次泄露，安全专家建议加密货币用户和平台运营商采取增强的保护措施。定期更新密码，为每项服务使用强大且独特的凭据，以及扫描系统以查找恶意软件现在被认为是必要的。

在对此次泄露事件的全面影响仍在评估之中时，加密行业由于其金融资产和去中心化平台而经常成为攻击目标，仍然特别脆弱。专家警告称，只要泄露数据集的所有权仍然无法识别，用户在减轻风险方面将受到限制，这凸显了主动网络卫生的重要性。

免责声明：本文仅供参考信息之用。并不提供或意图作为法律、税务、投资、财务或其他建议。