有傳言稱黑客組織竊取了 Bitfinex 用戶的個人數據。該公司否認了此類說法,並表示客戶數據是安全的。他們正在進行調查,以確保沒有發生此類事件。
關於 Bitfinex 數據泄露傳聞的聲明
Bitfinex 是一家在英屬維爾京羣島註冊的加密貨幣交易所。它成立於 2012 年,一直是加密貨幣市場上最受信賴的交易所之一。最初,它被設計爲比特幣 P2P 交易所,但後來進行了修改以適應其他加密貨幣。
2016 年,Bitfinex 遭遇了一次大規模數據盜竊,價值超過 7100 萬美元的比特幣在幾個小時內被盜。這次入侵被認爲是加密貨幣歷史上最大的盜竊案之一。有人指出 Bitfinex 安全協議存在嚴重缺陷,後來進行了補救。雖然竊賊還沒有被找到,但被盜比特幣已被追回。
Bitfinex 的所有者公司 iFinex 委託撰寫了一份報告,以查明此次盜竊事件的原因。該委員會發現了此次事件發生的一些原因。他們建議採取一些運營、財務和技術控制措施,以確保此類事件不再發生。
從那時起,Bitfinex 對用戶來說一直是安全的,因爲沒有再發生此類事件。但最近一些黑客發佈了有關 Bitfinex 數據泄露的大型鏈接。據黑客稱,其中包含用戶的個人數據。
保羅·阿爾多伊諾的迴應
Bifinex 的 CTO 對有關數據泄露的說法作出迴應,稱這不過是謠言。他說,每個人都對數據泄露的可能性感到恐慌,但由於多種原因,這似乎是假的。
每個人都對 bitfinex 上潛在的數據庫泄露感到恐慌。Tldr:似乎是假的。涉嫌黑客發佈了 2 個大型鏈接,其中包含示例數據,其中包含 22.5k 條電子郵件和密碼記錄。– 我們不存儲純文本密碼,也不以明文形式存儲 2FA 機密。– 22.5k 中只有 5k……
— 保羅·阿多伊諾 (Paolo Ardoino) 🍐 (@paoloardoino) 2024 年 5 月 4 日
他提到,黑客發佈了包含密碼和電子郵件樣本的超級鏈接。他駁斥了他們不以明文形式存儲密碼的說法。除此之外,2FA 也不以明文形式存儲。此外,22.5 封電子郵件僅包含 5K 名 Bitfinex 用戶。
他進一步補充說,如果這些電子郵件來自他們的數據庫,那麼匹配率將達到 100%。相反,它恰恰相反,確保沒有發生數據泄露。
此外,黑客於 2024 年 4 月 25 日發佈了有關數據泄露的消息,但沒有人就贖金問題聯繫 Bitfinex 團隊。Paolo 認爲,如果他們有數據,他們會在可能的情況下要求贖金。
他還指責數據安全專家在沒有獲得足夠信息的情況下大肆炒作此事。他說,這些電子郵件可能是黑客收集的不同加密漏洞的資料,目的是炒作他們的說法。
無需恐慌
Paolo Ardoino 安慰客戶說,他們不必驚慌,沒有發生過這樣的入侵事件。他說,他們已經分析了他們的系統,沒有發現有關入侵的證據。此外,他們正在進行深入分析,以確認是否有任何數據被黑客竊取。
他向用戶保證這只是一個恐慌(FUD),他們會竭盡全力確保平臺的安全。
結論
Bitfinex 首席技術官駁斥了可能存在數據泄露的說法。他向用戶保證,沒有發生過這樣的事件,也沒有關於數據泄露的證據。他的論點很有說服力,他保證他們將繼續調查此事。
