针对黑客组织Fsociety宣称已入侵加密货币交易所Bitfinex的数据库,并泄露了22,500份客户电子邮件和密码一事,Bitfinex首席技术官Paolo Ardoino于5月6日上午明确回应,该指控“似乎是假的”。

图片[1] - Bitfinex回应数据库泄露指控:首席技术官称“虚假指控”

Ardoino在社交媒体上详细阐述了公司的安全措施,并强调Bitfinex不以明文形式存储用户密码或双因素认证(2FA)密钥。他解释,在所谓的泄露数据中,仅有5,000条记录与Bitfinex用户匹配,这很可能源于其他加密数据泄露事件,而非Bitfinex自身的安全漏洞。

Ardoino指出,很多用户在不同网站上使用相同的电子邮件和密码,这增加了账户被非法访问的风险。他还引用了一位安全研究人员的观点,认为此次黑客组织的宣称可能是一种营销策略,目的是推广其数据检索黑客工具。

他向用户保证,Bitfinex团队将继续深入调查此事,但截至目前,尚未发现任何违规行为,用户资金均处于安全状态。

值得注意的是,这并不是Bitfinex首次面临数据安全的审视。2023年11月,曾有报道称Bitfinex遭遇了一次小型信息安全事件,涉及一名客户支持代理被黑客攻击,尽管未造成重大损害,但仍引发了对交易所安全措施的关注。

回顾历史,2016年Bitfinex曾遭遇重大安全漏洞,导致近12万个比特币被盗,当时价值约7000万美元,若按当前比特币价格计算,损失将更为巨大。这一事件曾是虚拟货币史上最大的失窃案之一,给Bitfinex和用户带来了巨大的经济损失。

在此背景下,Ardoino的声明无疑是在努力恢复用户对交易所的信任。他强调,Bitfinex将持续提升安全措施,确保用户资产的安全,并对任何潜在的安全威胁保持高度警惕。