加密貨幣交易所 Bitfinex 遭爆多達 2.5 TB的資料外洩,涉及 40 萬名用戶的個資與帳號密碼,目前 Bitfinex 尚未出面說明,但關係企業 Tether 執行長 Paolo Ardoino 在 X 發文表示資料外洩或為假消息。安全起見,建議您還是可更換密碼
(背景補充:Bitfinex交易所先前暫停交易、無法出入金,官方調查平台效能異常 )
根據 Crypto Marco 消息,今晚間(4日)加密交易所Bitfinex遭爆多達 2.5 TB的資料外洩,涉及40萬名用戶的個資與帳號密碼,目前網上已有白帽駭客取得個資,親自嘗試登入不同用戶帳號,並警告所有用戶為安全起見,請儘速更換密碼。
21:30 更新》
目前 Bitfinex 尚未出面說明,但關係企業 Tether 執行長 Paolo Ardoino 在 X 發文表示資料外洩或為假消息:
大家對Bitfinex潛在的資料庫遭駭事件感到恐慌。 簡而言之:看起來是假的。
所謂的駭客已發布了包含22.5萬條郵件和密碼樣本數據的2個大型連結。
- 我們不以明文存儲密碼,也不以明文存儲雙重驗證密鑰。
- 22.5萬封電子郵件中只有5千與Bitfinex用戶匹配。如果那是我們資料庫的一部分,我們會預期100%匹配。
- 所謂的駭客沒有與我們聯繫。他們的帖子是4月25日發布的,給了7天時間與他們聯繫。然而,我們昨天才發現了這一聲稱。如果他們有任何真實的信息,他們會通過我們的漏洞獎金、客戶支持票證、電子郵件、Twitter等途徑提出贖金。我們找不到任何要求。
不同的安全研究人員急於炒作這次駭事件。然而,從我們收集到的信息來看,駭客收集了一個郵件/密碼數據庫,可能來自不同的加密駭事件。大多數用戶不幸地在多個網站上使用相同的郵件/密碼。
我們正在對我們的系統進行深入分析,目前尚未發現任何違規行為。 此外,KYC平台有嚴格的速率限制,禁止批量下載。
雖然我們認為這純粹是恐懼、不實信息,但我們將繼續審查信息,以確保不會遺漏任何內容。
資金是安全的。
但由於 Ardoino 似乎也無法百分百證實是假消息,因此建議用戶還是可以先更換密碼,小心為上。
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
22:00 更新》
Tether 執行長 Paolo Ardoino 再次於 X 上補充:
我們測試了這些郵件/密碼的不同組合,它們至少在其他2家交易所上有效…
許多共享的密碼甚至都不符合我們的最小強度密碼要求。
一些用戶在5家交易所上使用了相同的郵件/密碼。