零零信安暗网新闻 | 全球加密货币支付平台CryptoMerchant.com完整数据库泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛曝光知名加密货币支付网关CryptoMerchant.com（thecryptomerchant.com）完整数据库。该平台为电商商户提供加密货币收款、发票生成、订单处理及支付插件服务，此次泄露包含平台全部用户账户、订单、交易记录及加密货币地址数据。

据称泄露内容如下：

● 用户账户信息（ID、用户名、密码、邮箱、昵称、业务名称、地址、国家、手机号、商户密钥、推荐码等）

● 订单记录（order_id、merchant_id、invoice_id、金额、支付模式、状态、发票邮件等）

● 交易记录（transactions，包括金额、手续费、支付地址、交易哈希等）

● 加密货币地址及私钥（crypto_addresses、private_key、coin类型）

● 支付配置与回调信息（callback_url、success_url、cancel_url、user_agent、IP地址等）

● 其他业务字段（referral_code、google_2fa_auth_enabled、fixed_currency_commission_status等）

总结

此次泄露包含大量明文/哈希密码、加密货币地址私钥以及完整交易流水，风险极高，可能直接导致用户资金被盗、钱包劫持、商户账户入侵或大规模加密货币诈骗。受影响用户与商户需立即修改所有密码、转移相关加密资产，并严格监控钱包地址与交易记录。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。