文章总结： Valens集团遭遇严重数据泄露，涉及37GB银行及交易所数据，含九万用户账户与完整源代码。分析发现其加密货币私钥因硬编码及弱算法缺陷可被解密。此次事件暴露了基础设施脆弱性，建议企业排查硬编码风险，加强密钥管理与代码审计，以保障资产安全。 综合评分： 85 文章分类： 数据泄露,威胁情报,漏洞分析,代码审计

转发暗网的文章：Valens银行/支付/交易所数据泄露 – 37 GB

c0nsen c0nsen

开源情报技术研究院

2026年1月29日 03:32 北京

看到这个信息，感觉任何单位都一定要做好网络安全防御工作，很多文档业务类的材料，俺捏个不太想下载。

数据泄露分析报告

基础设施受损

Valens Holding AG是一家国际金融服务集团，业务涵盖银行、加密货币交易和支付处理等领域。此次泄露事件意味着其技术基础设施和敏感客户数据遭到全面破坏。

关键数据

我们对暴露的文件结构进行分析后发现：大规模数据库泄露多个完整的数据库转储，包括 valensbankdb 和 valenspayerp。约有超过9万个用户账户及其个人和财务信息泄露。包含数百万个潜在客户电子邮件地址的列表客户交易历史记录和账户信息完整的源代码库三个业务部门的完整 Git 代码库：Valens银行API和核心银行平台Valens Pay API门户、移动应用程序和支付网关Valens Exchange 后端交易系统和管理界面开发、筹备和制作部门暴露出来内部 API 文档和集成规范加密货币基础设施BlockCypher钱包管理实现Qredo 监管系统和配置交易所 API 凭证和交易算法加密货币-法定货币桥梁机制身份验证与安全系统双因素身份验证码密码管理实施方案会话处理和授权框架API 安全控制金融处理系统支付处理流程费用计算引擎结算系统多币种兑换机制云存储数据存放公司文件的S3存储容器“UnstructuredFormatFiles”和“userdatafiles”中的客户端文件数据导出和备份

地理范围

此次安全漏洞影响了Valens在多个地区的运营：主要业务遍及加拿大和欧洲跨多个司法管辖区的多币种服务国际支付网络连接离岸金融服务组成部分

大体时间

泄露的数据包括：最近一次数据库转储日期为 2025 年 3 月 26 日所有平台的完整开发历史历史档案和当前生产系统

技术意义

我们获得了前所未有的权限，可以访问该组织所有三个业务部门的整个技术栈。源代码和数据库转储的披露，造成了一种风险叠加的局面：既可以分析代码中的漏洞，又可以利用真实的生产数据进行分析。

超过 9 万个用户帐户被盗，再加上价值数百万美元的潜在客户名单，会造成重大风险，攻击者可以利用这些帐户进行网络钓鱼和垃圾邮件攻击。

额外内容：如何解密加密货币私钥

Valens 的加密货币钱包管理系统存在安全隐患。该平台使用 ECB 模式的 TripleDES 加密来保护私钥，而这种加密方式存在严重的密码学缺陷。该加密依赖于嵌入源代码中的硬编码加密密钥（“ValensBankBlockcypher”），而不是使用安全的密钥管理系统。此外，该实现方式在密钥派生过程中使用了 MD5 哈希（一种已弃用的加密函数），进一步降低了安全性。使用开放的加密方法和硬编码密钥，我们或许可以：

解密存储在被入侵数据库中的任何加密私钥

。访问与客户账户关联的加密货币钱包。

发起在区块链网络上不可逆转的未经授权的交易。

下载：

http://*******crtxv2lsalntxgkv6****hdqudz54rqd.XXXX/leaks/valens (http://*******qkk3hxzcrtxv2lsalntxgkv6q2j3z****qd.XXXX/leaks/valens)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 c0nsen c0nsen《转发暗网的文章：Valens银行/支付/交易所数据泄露 – 37 GB》