駭客聲稱入侵Bitfinex資料庫, CTO揭露疑點:目前未發現入侵痕跡

快訊摘要:

駭客組織FSOCIETY聲稱入侵Bitfinex資料庫，洩露22,500名用戶郵件和密碼，但Bitfinex CTO Paolo Ardoino認為此事似乎是假的，因為駭客並未提出贖金要求

Ardoino表示，在洩露的22,500筆資料中，只有5,000筆與Bitfinex用戶匹配，他認為駭客更可能是從其他加密貨幣資料外洩事件中收集資訊

駭客組織FSOCIETY宣稱入侵Bitfinex資料庫

據駭客組織F Society聲稱,他們已成功入侵加密貨幣交易所Bitfinex和Coinmoma,並竊取大量用戶資料。

Bitfinex被指有高達2.5TB、涉及400萬用戶的資料遭竊,而規模較小的Coinmoma則有21萬用戶記錄面臨外洩風險。

不過，Bitfinex首席技術長(CTO) Paolo Ardoino在5月4日的推文中表示，這似乎是一起假消息。Ardoino解釋，如果駭客組織真的掌握了機密資訊，他們早就會提出贖金要求但Bitfinex方面目前並未收到任何贖金要求。

洩露資料源自其他交易所

Ardoino進一步澄清，在駭客聲稱洩露的22,500筆郵件和密碼資料中，只有5,000筆與Bitfinex用戶資料吻合。他推測，駭客組織更可能是從其他加密貨幣交易所的資料外洩事件中，收集到這些資訊。

‍

Ardoino坦言，許多用戶不幸地在多個網站上使用相同的郵件和密碼，因此這些資料可能來自其他交易所的外洩事件。安全專家 vx-underground 後來證實該資料集來自 Github 上一組密碼，而不是來自 Bitfinex。

Ardoino向用戶保證，Bitfinex會持續調查此事。不過他也強調，目前為止並未發現任何入侵痕跡，所有用戶資金都是安全的。

被騙的就是騙子？

網路安全專家vx-underground認為，駭客聲稱入侵Bitfinex是為了推廣一款資料獲取駭客工具。通過炒作成功入侵知名公司，駭客試圖證明工具的效能，以吸引他人購買。

‍

Bitfinex曾多次遭遇駭客入侵，駭客可能利用這一點製造更令人信服的敘述。2023年11月，Bitfinex一名客服人員遭駭，導致一系列釣魚攻擊; 2016年，Bitfinex遭遇重大安全漏洞，損失119,576枚比特幣，當時價值約7000萬美元。

用戶應採取的預防措施

網路安全專家在分析疑似外洩資料後發現,部分用戶的郵箱和密碼組合竟在其他至少2家,甚至高達7家交易所上都通用。
‍

專家呼籲用戶採取必要的預防措施:

• 避免在不同平台使用相同的登錄憑證

• 使用足夠強度且定期更換的密碼

• 啟用雙重驗證(2FA)功能並妥善保管密鑰

• 提高警惕以識別和避免各類釣魚詐騙

• 密切關注交易所官方公告和安全提示,遇到可疑情況及時尋求協助

‍