Bitfinex 首席技术官 Paolo Ardoino 表示,黑客组织 Fsociety 声称其入侵了加密货币交易所 Bitfinex 的数据库并泄露了 22,500 份客户电子邮件和密码,“这似乎是假的”。
“如果他们有任何真实信息,他们会通过我们的错误赏金、客户支持票、电子邮件、Twitter 等向 ramson 询问。我们找不到任何请求,”Ardoino 在 5 月 4 日的X帖子中声称。
“我们不以明文形式存储明文密码,也不以明文形式存储 2FA 秘密,”他补充道。
Adoino 澄清,在 22,500 条电子邮件和密码记录中,只有 5,000 条与 Bitfinex 用户匹配。他认为,黑客更有可能从各种其他加密数据泄露中收集数据。
“不幸的是,大多数用户在多个网站上使用相同的电子邮件和密码,”他解释道。
他还分享了一位安全研究人员的消息,该研究人员认为黑客声称入侵 Bitfinex 是为了推广数据检索黑客工具。
“因此,通过制造有关成功入侵知名公司,这是他们的工具有多好的广告,其他人应该购买它,这样他们就可以通过使用它来利用使用该工具的公司来赚取数百万美元。”
Ardoino 向用户保证,他们将继续调查这一情况,但到目前为止尚未发现任何违规行为,并且所有“资金都是安全的”。
这并不是 Bitfinex 第一次因数据泄露问题而面临审查。
2023 年 11 月,Cointelegraph 报告了 Bitfinex 发生的一起小型信息安全事件,其中一名客户支持代理遭到黑客攻击。
这导致了一系列针对 Bitfinex 用户的网络钓鱼攻击,尽管 Bitfinex 表示没有造成什么损害。
与此同时,2016 年,Bitfinex 遭遇安全漏洞,导致 119,576 名客户的比特币 丢失,当时价值约 7000 万美元,按当前价格计算价值约 76 亿美元。