密码泄露打击加密货币:风险和紧急安全措施

大量密码泄露危及与苹果、谷歌和Facebook等服务关联的账号安全,进一步加大了对加密金融资产的保护难度。

这一现象涉及超过160亿个凭证,突显出即使对于钱包和交易平台的持有者也存在严重的漏洞。

密码泄露后对加密货币的影响及对用户的风险

Cybernews 团队在 6 月 19 日的一份报告中分析了 30 个公开的数据集,每个数据集包含数千万到超过 35 亿个凭证

总体而言,我们谈论的是大约 160 亿个暴露的访问凭证,这是一个前所未有的数字。

这些数据大多出现在未受保护的 Elasticsearch 实例或对象存储中,使得恶意行为者可以访问整个以前未报告的数据库,但有 1.84 亿条记录被定义为“神秘”的数据库除外。

平均而言,每个数据库包含5.5亿条记录,而最小的数据库仍然包含超过1600万条条目。

被泄露的密码涉及全球主要平台,包括苹果、Facebook、Google和Telegram。

泄露还包括信息窃取程序的转储,其中包含令牌、cookie 和敏感元数据,这增加了危险,尤其是对于缺乏多因素身份验证(2FA)的机构和用户。

据 Cybernews 报道,几乎可以使用泄露的凭据访问任何可以想象的在线服务,从而使所有类型的个人和公司帐户处于风险之中。

对于加密社区来说,这种数据泄露带来了令人担忧的情况。安全专家预测,账户盗用尝试将急剧增加,这意味着通过结合使用泄露的凭证来未经授权获取账户。

特别是,criptovalute 的托管平台和与电子邮件相连的钱包极易受到攻击

一些钱包实际上允许通过存储在云服务上的密码备份种子短语(和私钥的恢复短语),从而增加恶意个人可能获得数字资金的风险。

因此,各种交易所可能会采取限制性措施,例如要求立即更改密码或加强安全协议以防止资产损失。

如何在泄漏后保护您的加密资产

泄漏凸显了持续存在的问题,例如密码重用和弱身份验证做法。太多的用户继续在不同服务中使用类似的凭证,使自己面临未经授权访问的系统性风险。

此外,许多用户将助记词存储在不安全的数字环境中,从而通过有针对性的网络钓鱼或黑客攻击来促进攻击。

为了减轻大规模密码泄露造成的损害,加密用户必须立即采取一些基本的对策:

及时更新与您的钱包和交易所账户相关的所有服务的密码;

启用多因素认证 (2FA),提升访问安全性,增加第二层验证;

避免在没有保护的数字环境或公共云上存储种子短语和私钥;

积极监控任何可疑访问,并使用集成在平台中的安全工具;

选择硬件钱包或离线保管解决方案,以减少数字盗窃的风险。

与加密货币相关的交易平台和服务提供商必须响应,提供先进的安全工具和用户培训。

只有通过运营商和用户之间的积极合作,才有可能有效地应对与类似数据泄露相关的威胁。

因此,采用更严格的协议和对安全风险的认识现在是加密生态系统的重要优先事项。

为数字资产和用户迈向更安全的未来

最近泄露的 160 亿个密码表明加强在线安全措施是多么重要,尤其是对于那些在加密货币领域运营的人。出现的漏洞不仅涉及个人用户,还涉及整个数字基础设施。

因此,保持您的凭据更新,使用像2FA这样的保护工具,并安全地存储私钥仍然至关重要。只有这样才能控制风险并保护加密金融资产免受网络攻击。 最后,向每个加密货币持有者发出邀请:持续监控您账户的安全,专注于预防,并对任何泄露迹象迅速做出反应。

数字资产的保护不可避免地涉及这些良好实践。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 分享
评论
0/400
暂无评论
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)