Bitfinex的首席技術官Paolo Ardoino否認了黑客組織Fsociety的指控,指控該加密貨幣交易所的數據庫遭到入侵。
Ardoino稱這些指控是“假的”,並強調並未通過官方渠道(如漏洞賞金計劃、客戶支持票、電子郵件或社交媒體平台)提出贖金請求。
Bitfinex澄清了關於被指控數據泄漏的誤傳信息
關於Bitfinex被指控的數據泄漏的誤傳信息始於周六在社交媒體上流傳,據稱是由Shinoji Research的Alice的一條推文引發的。Alice聲稱Bitfinex成為大規模數據泄漏的受害者,與4月26日黑客組織FSociety的斷言相呼應。
該推文現已被刪除,但在擁有大量追隨者的知名突發新聞帳號Walter Bloomberg轉發後引起了關注。Walter Bloomberg引用Shinoji Research的報導稱,Bitfinex的數據,包括2.5TB的信息和40萬用戶的個人詳細信息被黑客入侵。
Shinoji Research的Alice在稍後更正了記錄,承認他們的早期斷言是錯誤的。
Ardoino澄清了Bitfinex不會以明文形式存儲密碼或2FA密鑰,進一步削弱了所指控泄漏的可信度。在Fsociety所聲稱的22,500條電子郵件和密碼記錄中,只有5,000條與Bitfinex用戶匹配。
Ardoino暗示黑客可能從其他各種與加密貨幣相關的數據泄漏中收集到數據,利用用戶在多個平台上使用相同的登錄憑據的常見做法。Ardoino進一步表示,
Bitfinex否認了Fsociety對數據泄漏的指控
Fsociety受到電視劇《黑鏡》中虛構黑客組織的啟發,於4月26日在其暗網主頁上聲稱成功入侵了幾個實體,包括Bitfinex、羅格斯大學、咨詢公司SBC Global和拼寫錯誤的Coinmama。
儘管Fsociety聲稱如此,包括Bitfinex在內的所有被指控的受害者都沒有承認經歷過重大的數據泄漏或參與贖金支付。Ardoino強調Bitfinex從未收到來自黑客組織的直接溝通,並對Fsociety的斷言的合法性提出質疑。
此外,Ardoino分享了一位安全研究人員的見解,該研究人員認為Fsociety可能為了宣傳其勒索軟件工具而捏造了入侵Bitfinex的指控-據稱以訂閱費和從被盗利潤中提取的佣金出售該工具。
根據研究人員的說法,這樣的指控會引起關注,並作為該工具有效性的廣告,吸引他人購買以便潛在利用。Ardoino對此行為的合理性提出了質疑,並懷疑FSOCIETY是否成功入侵了Bitfinex。
儘管有這些指控,Ardoino向用戶保證Bitfinex將認真調查此事。目前尚未檢測到任何入侵,並且所有用戶資金仍然安全。
Bitfinex的歷史包括2016年的一起重大黑客事件,其中超過95,000比特幣被盗。
包括自稱加密貨幣饒舌歌手Razzlekhan在內的兩人已承認與該黑客事件相關的洗錢指控,並將被盜比特幣移交給當局。
