資安公司：駭客販售台灣刑事局幣安權限，售價 1 萬鎂

幣安恐有大規模資安、隱私洩露危機？網路犯罪情報公司 Hudson Rock 昨日發文指出，近日有駭客正在販售幣安執法入口網站的訪問權限，售價為價值 1 萬美元的比特幣（$BTC）或門羅幣（$XMR）。

該駭客聲稱，這個權限原本僅供執法機關使用，幣安通常會在 3 至 7 天內回覆，而且是無限制請求。

一張含有文字, 螢幕擷取畫面, 軟體, 多媒體軟體的圖片

自動產生的描述 — 圖源：截自 Hudson Rock 文章

Hudson Rock 表示，雖然有駭客謊稱擁有訪問權限，藉此騙取金錢的案例並不少見。但以本案例來說，這位駭客賣過一些東西，有良好的賣家聲譽，而且還提供了其他一系列不相關的訪問權限。

在調查之後，Hudson Rock 發現，幣安使用第三方服務 Kodex 來驗證請求是否來自執法機關，並找到了相關的入口網站。

然後，Hudson Rock 找出了幾台已經被資訊竊取程式（Infostealers）感染的幾台電腦，其特定的登入憑證都已經被盜用，如下圖所示：

一張含有文字, 螢幕擷取畫面, 軟體, 字型的圖片

自動產生的描述 — 圖源：截自 Hudson Rock 文章

Hudson Rock 指出，被感染的電腦似乎是由台灣刑事警察局（CIB）、烏干達警察部隊（UPF）與菲律賓國家警察反網路犯罪組織（ACG）的執法人員使用。雖然不確定駭客取得的登入憑證是否真能訪問執法入口網站，但駭客聲稱「測試效果良好」，能用於獲取用戶信箱、電話號碼、文件編號，甚至是鏈上交易 ID（Transaction ID）或錢包資料。

一張含有文字, 多媒體軟體, 螢幕擷取畫面的圖片

自動產生的描述 — 圖源：截自 Hudson Rock 文章

Hudson Rock 表示已經聯繫了幣安，分享他們的調查結果。截至撰稿時，幣安官方尚未對此公開回應。

Hudson Rock 警告：該漏洞相當危險，用戶資產恐有風險

Hudson Rock 進一步表示，若駭客真能透過執法機關的電腦訪問幣安執法入口網站，那其危險度已經超越了一般的資安問題，對加密貨幣持有者來說，有以下 3 個潛在風險：

錢包地址和交易記錄：錢包地址或交易歷史被洩漏，可能會損害加密貨幣交易的匿名性，也可能會發生一些針對性的攻擊與詐騙，因為駭客知曉用戶的交易模式或財務歷史。
身分盜竊和勒索：透過此漏洞暴露的個人資料可能會促進身分盜竊，從而導致針對加密貨幣所有者的勒索企圖，利用其敏感資訊進行惡意目的。
財務損失：存取幣安執法入口網站等平台，可能會允許未經授權的個人操縱或破壞帳戶，導致加密貨幣持有者遭受重大財務損失。

用 3 招預防潛在風險

針對上述潛在風險，Hudson Rock 提供以下 3 招預防方法：

定期更新密碼並使用強大、獨特的密碼。
在所有平台上開啟強化資安的功能，例如雙重驗證（2FA）。
保持警惕，關注帳戶和平台內任何可疑活動的跡象。

在網際網路中，駭客透過各種方式竊取用戶個資已是常態。加密貨幣用戶需要提升資安意識，除了避免個資外洩外，也不要輕易點擊可疑的釣魚連結，才能減少蒙受損失的風險。

幣安用戶注意！「這個釣魚簡訊」千萬不要點，小心帳戶資產全被盜

駭客販售台灣刑事局幣安權限？用戶資產恐不保？教你 3 招保護資產！

加密詞條庫

- 幣安交易所（Binance）