驚爆》Bitfinex資料外洩：40萬用戶帳密流出！請速更改密碼

加密貨幣交易所 Bitfinex 遭爆多達 2.5 TB的資料外洩，涉及 40 萬名用戶的個資與帳號密碼，目前 Bitfinex 尚未出面說明，但關係企業 Tether 執行長 Paolo Ardoino 在 X 發文表示資料外洩或為假消息。 安全起見，建議您還是可更換密碼
（背景補充： Bitfinex交易所先前暫停交易、無法出入金，官方調查平台效能異常 ）

根 據 Crypto Marco 消息 ，今晚間（4日）加密交易所Bitfinex遭爆多達 2.5 TB的資料外洩，涉及40萬名用戶的個資與帳號密碼，目前網上已有白帽駭客取得個資，親自嘗試登入不同用戶帳號，並警告所有用戶為安全起見，請儘速更換密碼。

21:30 更新》

目前 Bitfinex 尚未出面說明，但關係企業 Tether 執行長 Paolo Ardoino 在 X 發文表示資料外洩或為假消息：

大家對Bitfinex潛在的資料庫遭駭事件感到恐慌。 簡而言之：看起來是假的。

所謂的駭客已發布了包含22.5萬條郵件和密碼樣本數據的2個大型連結。

• 我們不以明文存儲密碼，也不以明文存儲雙重驗證密鑰。
• 22.5萬封電子郵件中只有5千與Bitfinex用戶匹配。如果那是我們資料庫的一部分，我們會預期100%匹配。
• 所謂的駭客沒有與我們聯繫。他們的帖子是4月25日發布的，給了7天時間與他們聯繫。然而，我們昨天才發現了這一聲稱。如果他們有任何真實的信息，他們會通過我們的漏洞獎金、客戶支持票證、電子郵件、Twitter等途徑提出贖金。我們找不到任何要求。

不同的安全研究人員急於炒作這次駭事件。然而，從我們收集到的信息來看，駭客收集了一個郵件/密碼數據庫，可能來自不同的加密駭事件。大多數用戶不幸地在多個網站上使用相同的郵件/密碼。

我們正在對我們的系統進行深入分析，目前尚未發現任何違規行為。 此外，KYC平台有嚴格的速率限制，禁止批量下載。

雖然我們認為這純粹是恐懼、不實信息，但我們將繼續審查信息，以確保不會遺漏任何內容。

資金是安全的。

但由於 Ardoino 似乎也無法百分百證實是假消息，因此建議用戶還是可以先更換密碼，小心為上。

Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.

The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…

— Paolo Ardoino ? (@paoloardoino) May 4, 2024

22:00 更新》

Tether 執行長 Paolo Ardoino 再次於 X 上補充：

我們測試了這些郵件/密碼的不同組合，它們至少在其他2家交易所上有效…

許多共享的密碼甚至都不符合我們的最小強度密碼要求。

一些用戶在5家交易所上使用了相同的郵件/密碼。

?相關報導?

幣市早報》比特幣突破64,500、以太坊站回3200美元，交易所BTC存量創六年新低

看漲訊號》交易所BTC存量創6年新低！彭博：澳洲預計年底也推出比特幣現貨ETF