在一个名为F Society的勒索软件组织声称已渗透Bitfinex并提取了2.5兆字节的数据(包括约40万用户的个人信息)的指控中,加密货币交易所的高级官员仍然坚决否认有任何违规行为。Tether首席执行官兼Bitfinex首席技术官Paolo Ardoino在社交媒体平台X上公开驳斥了这些说法,他强调,“每个人都在为Bitfinex上潜在的数据库漏洞感到恐慌。Tldr:似乎是假的。”。Shinoji Research指出,F Society在他们的洋葱网站上发布了两个据称包含用户名和密码样本的超级链接,这进一步加剧了社区的焦虑。然而,Ardoino向社区保证,由于许多用户不幸在不同平台上重复使用凭据,因此该漏洞可能被夸大了,而且可能是基于之前各种加密漏洞泄露的数据。F Society不仅声称拥有大量数据,还威胁称,除非支付巨额赎金,否则将泄露所有用户的KYC文件。这包括跨越Bitfinex整个运营历史的数据。该组织进一步发布了包括coinfarm.co.za等电子邮件域在内的数据,这引发了额外的审查,尽管大多数域都是公共性质的,而不是公司性质的,暗示黑客会选择性披露。断言和安全坚持:Bitfinex CTO回应所谓的数据泄露声明Ardoino指出,只有一小部分发布的电子邮件地址可以链接回Bitfinex用户,质疑黑客数据的真实性。他认为,如果如此大量的电子邮件确实与过去违规的加密货币用户有关,那么很大一部分可能与当前的加密货币交易所用户有关。Tether首席执行官进一步讨论了现有的安全措施,特别是KYC平台上强大的限速防御措施,防止敏感数据的大规模下载。他与安全研究人员一起推测,正如一名安全研究人员的见解和Telegram频道上流传的信息所表明的那样,声称的入侵可能是一种营销黑客工具的策略,暗示这些说法可能是一个展示该工具有效性的策略。Bitfinex目前正在对其系统进行深入分析,据Ardoino称,到目前为止,尚未检测到任何漏洞,并将这种情况描述为“纯粹的FUD”。随着加密社区等待进一步发展,争议仍在继续,Bitfinex仍需正式回应有关指称事件的询问。每个人都在为bitfinex上潜在的数据库漏洞而恐慌。Tldr:看起来很假。被指控的黑客发布了2个超级链接,其中的样本数据包含22.5万封电子邮件和密码记录我们不存储明文密码,也不以明文形式存储2FA机密。–22.5公里中只有5公里…——保罗·阿多诺
