最近,Bitfinex交易所传出令人不安的消息:臭名昭著的勒索软件组织FSociety声称,他们已从该加密货币交易所劫持了2.5TB的数据。他们声称不仅掌握了交易数据,还掌握了40万用户的个人信息。.
更可怕的是什么?他们威胁说,除非他们的要求得到满足,否则就会泄露所有用户的 KYC(了解你的客户)信息。这种令人震惊的情况在加密货币社区引发了广泛的担忧。.
初步泄露详情
FSociety 已在暗网,特别是他们的洋葱网站上,发布了他们的声明。他们甚至发布了指向文本文件的链接,这些文件据称包含大量用户名和明文密码。有趣的是,在仔细查看了这份名单后,一些Bitfinex账户持有人,包括与 Alameda Research 等大型交易公司有关联的个人,报告称他们的信息并未出现在泄露的数据中。
黑客们已发出挑战,声称如果他们未公开的要求得不到满足,他们将销毁所有用户的 KYC 文件。他们声称掌握的数据量之大,意味着他们可能拥有 Bitfinex 自成立以来所有的 KYC 记录。.
深入分析泄露的数据后发现,其中包含大量电子邮件域名,主要是一些公开的域名,例如 Gmail、Yahoo 和 Outlook 等。其中一个特别引人注目的域名是 coinfarm.co.za,这可能暗示着泄露的数据中存在有针对性地剔除敏感或高价值账户的信息。
社区反应和官方回应
泄露数据的真实性在一次无意中得到了验证:有人尝试使用文件中泄露的密码,结果却被提示需要进行双因素身份验证——这表明数据可能是真实的。更令人困惑的是,Bitfinex 的首席技术官 Paolo Ardoino 也被卷入了关于此事的讨论中,需要对此事作出回应。.
对此,阿尔多伊诺对此次数据泄露的来源表示怀疑,认为这些数据可能并非来自Bitfinex本身,而是来自其他渠道。他指出,在公布的2.25万个邮箱-密码组合中,只有约5000个与Bitfinex账户匹配,如果数据直接来自Bitfinex数据库,这种情况不太可能发生。阿尔多伊诺还指出,黑客从未联系过Bitfinex,这与典型的勒索软件攻击流程相悖——通常情况下,黑客会主动联系Bitfinex进行谈判。.
尽管黑客并未直接向Bitfinex勒索赎金,但他们却将泄露的数据公开供用户免费下载。这种非同寻常的做法引发了人们的猜测:黑客的真正动机或许并非直接索要赎金,而是为了借数据泄露事件的曝光度,推广某些可疑的投资项目。.
影响和正在进行的调查
当前局势引发了人们对加密货币领域数字安全的诸多担忧。值得注意的是,Ardoino 已向社区保证,他们正在进行全面的分析,以确保 Bitfinex 系统的完整性。此外,该平台的 KYC 系统设计有严格的速率限制,理论上可以防止大规模数据泄露,这意味着任何大规模数据泄露的可能性都很小。.
此次dent 引起了众多安全专家和研究人员的关注,加剧了整个行业的恐惧、不确定性和怀疑(FUD)。值得注意的是,许多泄露的账户信息与之前数据泄露事件(例如 Coinmarketcap 事件)中的数据相吻合,凸显了一个普遍存在的问题:用户在多个平台上重复使用dent凭证。.
随着调查的继续,加密货币社区仍保持高度警惕,真正的挑战在于辨别此次数据泄露事件的真实规模和影响。据报道,资金安全无虞,因此,目前的主要担忧已转向个人数据可能被滥用,以及此类事件暴露出的dent货币交易所普遍存在的安全漏洞。.
