主流加密货币交易平台再陷数据泄露风波
3月28日,网络安全监测平台VECERT发布预警,一名名为PexRat的黑客在暗网公开售卖一份包含约150万名某中心化交易所用户的完整个人信息数据库。数据涵盖姓名、电子邮箱、联系电话、KYC认证状态、登录时的IP地址及双因素验证方式等高度敏感内容,已引发行业对用户隐私保护机制的广泛担忧。
攻击路径揭示:绕过验证码,借力自动化工具获取数据
经技术分析确认,此次数据外泄并非源于对交易所核心系统的直接渗透,而是攻击者利用弱密码组合和重复使用行为,结合撞库策略与自动化脚本,批量尝试登录账户并提取有效凭证。该手法暴露了部分用户在身份验证环节存在的安全盲区。
高危风险叠加:用户面临多重网络威胁
泄露信息一旦被恶意利用,将显著提升用户遭受SIM卡劫持、精准钓鱼攻击及账户冒用的风险。尤其在当前数字资产交易活跃背景下,此类信息可能被用于定向诈骗或非法资金转移,对平台信誉与用户信任构成双重打击。
安全危机频发:机构业务扩张期遭遇信任挑战
值得注意的是,此次事件恰逢该交易所机构级OTC交易规模快速攀升的关键阶段。数据显示,2024年1月至2月期间,其机构场外交易量已达到2025年全年目标的25%。然而,在业务高速增长的同时,接连爆发的安全事件使其安全管理能力受到质疑,成为监管与市场关注的新焦点。
