160 億次登錄信息洩露後，您的加密安全是否面臨風險？

• 當云存儲和 Elasticsearch 仍然廣泛暴露時，加密安全性有多脆弱？
• 專家警告稱，像 PylangGhost 這樣的實時威脅可能會利用被盜憑證來危害全球加密平台

最近網絡犯罪的激增已經升級為可能是有記錄以來最大規模的數據洩露事件。

最近的披露揭露了與蘋果、谷歌和 Facebook 等主要科技平台相關的驚人的 160 億個登錄憑證。

暴露信息涉及廣泛的平台，包括社交媒體、企業網絡、VPN 和開發人員工具，表明信息竊取惡意軟件的影響範圍廣泛。

違規詳情！

網絡新聞研究人員全年都在積極監控網絡，發現了 30 個獨立的數據集，其中一些數據集包含多達 35 億條記錄。

這次洩漏之所以特別危險，是因為其發生的時間和結構——與過去重複發生的洩漏大相徑庭。

研究人員對此表示：

這不僅僅是一次洩密，更是一份大規模利用的藍圖。 超過160億條登錄記錄被曝光，網絡犯罪分子如今擁有前所未有的個人憑證訪問權限，可用於賬戶接管、身份盜竊和高度精準的網絡釣魚。

還有什麼？

雖然暴露的數據集只能短暫訪問，僅夠研究人員檢測到，但潛在的損害仍然很大。 令人震驚的是，大部分數據都處於危險之中，至今尚未報告。

據報導，這是由於不安全的 Elasticsearch 和雲存儲實例造成的，這給加密貨幣領域敲響了警鐘。

僅限 Coinbase事件於五月披露。 這起數據洩露事件涉及政府身份證件和交易日誌被盜，與受賄的離岸代理人有關。 目標之一是紅杉資本的魯洛夫·博塔。

這一事件加劇了人們對集中式加密安全攻擊的擔憂，尤其是據報導黑客要求 2000 萬美元才能保持沉默。

現在，每隔幾週就會出現大量新的被盜數據，專家警告說，信息竊取惡意軟件對個人和金融安全構成的威脅正在迅速增長。

加密安全將如何受到威脅？

專家還認為，攻擊者可能很快會發起一波賬戶接管攻擊，特別是針對託管錢包和與受感染電子郵件賬戶相關的服務。

他們還表示，越來越擔心黑客可能會利用存儲在雲平台上的基於密碼的種子短語備份。 如果這些攻擊升級，加密貨幣交易所可能不得不實施緊急協議，包括大規模密碼重置。

Tether 首席執行官 Paolo Ardoino 分享了他對此事的看法著名的,

“雲又一次讓我們失望了。160億個密碼剛剛洩露。是時候拋棄云了。”

鑑於近期網絡安全問題日益嚴重，Ardoino 也積極利用 X 平台推廣更安全的數字實踐。 他在博文中介紹了 PEarPass，這是一款完全本地化的開源密碼管理器，無需依賴雲端、服務器或外部數據庫。

惡意軟件遭遇操縱——PylangGhost 的扭曲

但這還不是全部，因為思科 Talos 最近還裸露一種新的基於 PYTHon 的遠程訪問木馬。 該木馬名為 PylangGhost，據報導由與朝鮮相關的組織 Famous Chollima 部署。

該惡意軟件針對 Windows 和 macOS 系統，主要針對加密貨幣和區塊鏈領域的個人用戶。 它利用 Coinbase 和 Robinhood 等公司的虛假招聘信息來引誘受害者。

一旦安裝，它會從 80 多個錢包和密碼擴展程序（包括 Metamask 和 1Password）中竊取瀏覽器憑據、cookie 和種子短語。

簡而言之，這是一種將社會工程學與深度系統訪問相結合的不斷演變的攻擊。