据《Cybernews》最新报告显示，目前有超过 160 亿笔使用者登入凭证近期在网路上流传，外洩内容涵盖 Apple、Google、Facebook 等主流服务，规模前所未见，直接冲击个人隐私与数位资产安全。
（前情提要：半年窃21亿美元！资安报告：骇客攻击重心从智能合约转向一般用户，四招教你保护加密资产）
（背景补充：币託BitoPro回应骇客攻击！5月转移热钱包遭窃，储备充足完全不影响营运）

本文目录

• 资料外洩规模与平台冲击
• 加密货币面临的特殊风险
• 用户与平台的防护要点

据《Cybernews》最新报告显示，目前有超过 160 亿笔使用者登入凭证近期在网路上流传，外洩内容涵盖 Apple、Google、Facebook 等主流服务，规模前所未见，直接冲击个人隐私与数位资产安全。

资料外洩规模与平台冲击

报告显示，此次外洩凭证高达 160 亿笔，来源多为未加密伺服器与设定不当的云端储存。除帐号密码外，部份记录还包含 cookie、浏览历史与登入 token，增加帐户被夺取机率。若平台尚未全面推行多重验证，骇客可批量测试密码重用并发动网路钓鱼、勒索软体与商业电邮诈骗。企业须花约 277 天才能侦测并遏止一次洩漏，期间营运、声誉与法规风险同步升高。

加密货币面临的特殊风险

专家分析，此次洩露事件很可能对加密货币领域带来巨大负面影响。我们知道，加密货币交易不可逆转，一旦钱包私钥或平台帐户遭窃，资产难以追回。外洩凭证让骇客能针对託管型钱包或与电邮绑定的交易所帐户发动攻击。部分用户将助记词备份置于云端，若云端帐密同步失守，私钥恐遭拦截；2024 年，社会工程攻击已在加密领域造成逾 10 亿美元损失，风险不容小觑。当资料外洩波及大型交易所或 DeFi 协议，亦可能导致市场流动性动荡与信任危机。

延伸阅读：全球网路普及率最低》北韩骇客Lazarus为何这么强？屡破各大企业安全网，拉萨路成金正恩赚钱机器发展核武

用户与平台的防护要点

• 立即更新所有帐户密码，使用密码管理器产生独特且複杂的组合。
• 启用双重或多重验证 (MFA)，避免仅靠密码保护。
• 助记词与私钥採用冷钱包或硬体钱包离线保存，不要放在云端。
• 连线时使用 VPN 或加密通道，避免公共 Wi-Fi 交易。
• 平台层面导入零信任架构、特权存取管理并持续监控异常行为。
• 缩减第三方承包商对敏感系统的权限，降低供应链风险。