有传言称黑客组织窃取了 Bitfinex 用户的个人数据。该公司否认了此类说法,并表示客户数据是安全的。他们正在进行调查,以确保没有发生此类事件。
关于 Bitfinex 数据泄露传闻的声明
Bitfinex 是一家在英属维尔京群岛注册的加密货币交易所。它成立于 2012 年,一直是加密货币市场上最受信赖的交易所之一。最初,它被设计为比特币 P2P 交易所,但后来进行了修改以适应其他加密货币。
2016 年,Bitfinex 遭遇了一次大规模数据盗窃,价值超过 7100 万美元的比特币在几个小时内被盗。这次入侵被认为是加密货币历史上最大的盗窃案之一。有人指出 Bitfinex 安全协议存在严重缺陷,后来进行了补救。虽然窃贼还没有被找到,但被盗比特币已被追回。
Bitfinex 的所有者公司 iFinex 委托撰写了一份报告,以查明此次盗窃事件的原因。该委员会发现了此次事件发生的一些原因。他们建议采取一些运营、财务和技术控制措施,以确保此类事件不再发生。
从那时起,Bitfinex 对用户来说一直是安全的,因为没有再发生此类事件。但最近一些黑客发布了有关 Bitfinex 数据泄露的大型链接。据黑客称,其中包含用户的个人数据。
保罗·阿尔多伊诺的回应
Bifinex 的 CTO 对有关数据泄露的说法作出回应,称这不过是谣言。他说,每个人都对数据泄露的可能性感到恐慌,但由于多种原因,这似乎是假的。
每个人都对 bitfinex 上潜在的数据库泄露感到恐慌。Tldr:似乎是假的。涉嫌黑客发布了 2 个大型链接,其中包含示例数据,其中包含 22.5k 条电子邮件和密码记录。– 我们不存储纯文本密码,也不以明文形式存储 2FA 机密。– 22.5k 中只有 5k……
— 保罗·阿多伊诺 (Paolo Ardoino) 🍐 (@paoloardoino) 2024 年 5 月 4 日
他提到,黑客发布了包含密码和电子邮件样本的超级链接。他驳斥了他们不以明文形式存储密码的说法。除此之外,2FA 也不以明文形式存储。此外,22.5 封电子邮件仅包含 5K 名 Bitfinex 用户。
他进一步补充说,如果这些电子邮件来自他们的数据库,那么匹配率将达到 100%。相反,它恰恰相反,确保没有发生数据泄露。
此外,黑客于 2024 年 4 月 25 日发布了有关数据泄露的消息,但没有人就赎金问题联系 Bitfinex 团队。Paolo 认为,如果他们有数据,他们会在可能的情况下要求赎金。
他还指责数据安全专家在没有获得足够信息的情况下大肆炒作此事。他说,这些电子邮件可能是黑客收集的不同加密漏洞的资料,目的是炒作他们的说法。
无需恐慌
Paolo Ardoino 安慰客户说,他们不必惊慌,没有发生过这样的入侵事件。他说,他们已经分析了他们的系统,没有发现有关入侵的证据。此外,他们正在进行深入分析,以确认是否有任何数据被黑客窃取。
他向用户保证这只是一个恐慌(FUD),他们会竭尽全力确保平台的安全。
结论
Bitfinex 首席技术官驳斥了可能存在数据泄露的说法。他向用户保证,没有发生过这样的事件,也没有关于数据泄露的证据。他的论点很有说服力,他保证他们将继续调查此事。
