知名加密货币交易所 Bitfinex 目前正在解决对潜在安全漏洞的担忧,此前网上出现有关数据库泄露的传言。4 月 25 日,一篇匿名帖子发布,提供了据称从 Bitfinex 系统中提取的数据链接,谣言由此开始流传。据称,该数据集包含 22,500 条记录,其中包含电子邮件地址和密码。
这是来自一位安全研究员的消息(不要惊慌,试着深入挖掘一下)。“我相信我开始明白发生了什么,以及为什么他们发送这些消息声称你被黑客入侵了。票据截图中的消息来自......pic.twitter.com/YjwG2eeXw2
— 保罗·阿尔多伊诺 (@paoloardoino) 2024 年 5 月 4 日
网络安全社区迅速作出回应,一些专家认为可能存在重大安全漏洞。然而,Bitfinex 驳斥了这些说法,强调了所谓数据中的一些不一致之处。泄露的数据仅包含 5,000 个与 Bitfinex 用户群相匹配的电子邮件地址,这只是真实泄露数据所预期的一小部分。Bitfinex 坚称它不会以未加密的格式存储纯文本密码或双因素身份验证机密,这质疑所提供数据的真实性。据称黑客没有与 Bitfinex 直接联系,考虑到在真正的数据泄露事件中观察到的典型行为,这种情况很不寻常。
Bitfinex 的回应
Bitfinex 已开始对其系统进行深入分析,目前尚未发现任何违规证据。该公司还指出,其“了解您的客户”(KYC)平台具有强大的速率限制功能,因此极不可能提取大量数据。
安全研究人员提出,此次泄露可能是来自多个加密货币相关漏洞的数据汇总,并指出用户经常在不同网站上重复使用登录凭据。此外,一位安全研究人员提供了一些见解,表明对此次漏洞的炒作可能是网络犯罪分子的营销噱头,目的是推广一种据称用于攻击 Bitfinex 和其他实体(如罗格斯大学)的黑客工具。据报道,该工具正在 Telegram 频道上进行广告宣传,以展示其所谓的有效性来吸引其他网络犯罪分子。
截至目前,Bitfinex 仍然坚信此事件毫无根据,旨在在加密社区内传播恐惧、不确定性和怀疑 (FUD)。该公司向用户保证所有资金都是安全的,并将继续密切监视情况,确保评估和执行所有可能的安全措施。
