有趣的是,Bitfinex 首席技术官 (CTO) Paolo Ardoino 否认了该交易所涉及大规模数据泄露的传言。 这是对一周多前黑客组织 FSOCIETY 声称存在重大安全漏洞的回应。
4月26日,FSOCIETY在其暗网主页声称已成功突破安全措施,获取了包括Bitfinex在内的多个实体的敏感数据。 该组织联系的其他组织包括罗格斯大学、SBCGlobal 和 Coinmoma(可能是 Coinmama 加密货币交易所的拼写错误)。
FSOCIETY 在给所谓受害者的信息中,向每个组织发出了 7 天的最后通牒,要求其支付大笔款项,以避免敏感数据泄露。 尽管一周的最后期限已经过去,但这些机构都没有确认服务器遭到破坏或支付了赎金。
Bitfinex 首席技术官回应数据泄露传闻
5 月 4 日星期六,Bitfinex 首席技术官 Paolo Ardoino 在 X 平台上分享了一条有关据称交易所服务器和安全遭到破坏的消息。 据首席技术官称,勒索软件组织从未就任何数据泄露问题直接联系过交易所,因为他们直到 5 月 3 日星期五才得知这一索赔情况。
每个人都对 bitfinex 上潜在的数据库泄露感到恐慌。
Tldr:看起来是假的。被指控的黑客发布了 2 个大型链接,其中包含 22,500 条电子邮件和密码记录的样本数据。
– 我们不存储明文密码,也不以明文形式存储 2FA 秘密。
– 22.5k 中只有 5k…— 保罗·阿多伊诺? (@paoloardoino) 2024 年 5 月 4 日
Ardoino 也是 TETHer 的首席执行官,他提到,据称被盗的 22,500 封电子邮件中,只有 5,000 封与 Bitfinex 客户的电子邮件相符。 该交易所高管声称,黑客只是从各种加密黑客中收集了电子邮件/密码数据库。
阿多伊诺在他的帖子中补充道:
不幸的是,大多数用户在多个网站上使用相同的电子邮件/密码。 我们正在对我们的系统进行深入分析,目前没有发现漏洞。 此外,KYC 平台有严格的速率限制,不允许批量下载。
Bitfinex 首席技术官在将数据泄露谣言标记为纯粹的 FUD(恐惧、不确定性和怀疑)的同时,重申他们将继续评估情况,以确保“不遗余力”。 Ardoino 还向交易所用户保证所有资金都是安全的。
数据泄露索赔是一种营销策略:安全研究员
在 X 的后续帖子中,Paolo Ardoino 透露了一位独立安全研究人员关于所谓的数据泄露事件的消息。 据不愿透露姓名的调查员称,FSOCIETY 声称数据泄露是推销其勒索软件产品的诡计。
Source: Paolo Ardoino/X
研究人员的留言如下:
我相信我开始理解正在发生的事情以及为什么他们发送这些消息声称您被黑客攻击了。 工单截图中的消息来自TG频道(这里不报道,以免帮他们做免费广告)。 在那里,他们似乎正在出售据称可以使用的工具用于破解 Bitfinex 和罗格斯大学。
得知这一消息后,阿尔多伊诺质疑他们黑客攻击不同组织的说法的可信度。 “如果他们真的入侵了 Bitfinex,他们真的需要以 299 美元的价格出售东西吗?”首席技术官说道。
Total Cryptocurrency MArket CAPItalization at $2.271 trillion on the dAIly timeframe | Source: TOTAL chart on TradingView
精选图片来自 Bitfinex,图表来自 TradingView
#Bitfinex #首席技术官消除 #FUD驳斥勒索软件组织的数据泄露行为