知名加密貨幣交易所 Bitfinex 目前正在解決對潛在安全漏洞的擔憂,此前網上出現有關數據庫泄露的傳言。4 月 25 日,一篇匿名帖子發佈,提供了據稱從 Bitfinex 系統中提取的數據鏈接,謠言由此開始流傳。據稱,該數據集包含 22,500 條記錄,其中包含電子郵件地址和密碼。
這是來自一位安全研究員的消息(不要驚慌,試着深入挖掘一下)。“我相信我開始明白髮生了什麼,以及爲什麼他們發送這些消息聲稱你被黑客入侵了。票據截圖中的消息來自......pic.twitter.com/YjwG2eeXw2
— 保羅·阿爾多伊諾 (@paoloardoino) 2024 年 5 月 4 日
網絡安全社區迅速作出迴應,一些專家認爲可能存在重大安全漏洞。然而,Bitfinex 駁斥了這些說法,強調了所謂數據中的一些不一致之處。泄露的數據僅包含 5,000 個與 Bitfinex 用戶羣相匹配的電子郵件地址,這只是真實泄露數據所預期的一小部分。Bitfinex 堅稱它不會以未加密的格式存儲純文本密碼或雙因素身份驗證機密,這質疑所提供數據的真實性。據稱黑客沒有與 Bitfinex 直接聯繫,考慮到在真正的數據泄露事件中觀察到的典型行爲,這種情況很不尋常。
Bitfinex 的迴應
Bitfinex 已開始對其系統進行深入分析,目前尚未發現任何違規證據。該公司還指出,其“瞭解您的客戶”(KYC)平臺具有強大的速率限制功能,因此極不可能提取大量數據。
安全研究人員提出,此次泄露可能是來自多個加密貨幣相關漏洞的數據彙總,並指出用戶經常在不同網站上重複使用登錄憑據。此外,一位安全研究人員提供了一些見解,表明對此次漏洞的炒作可能是網絡犯罪分子的營銷噱頭,目的是推廣一種據稱用於攻擊 Bitfinex 和其他實體(如羅格斯大學)的黑客工具。據報道,該工具正在 Telegram 頻道上進行廣告宣傳,以展示其所謂的有效性來吸引其他網絡犯罪分子。
截至目前,Bitfinex 仍然堅信此事件毫無根據,旨在在加密社區內傳播恐懼、不確定性和懷疑 (FUD)。該公司向用戶保證所有資金都是安全的,並將繼續密切監視情況,確保評估和執行所有可能的安全措施。
