惊爆》Bitfinex资料外泄：40万用户帐密流出！请速更改密码

根据 Crypto Marco 消息，今晚间（4日）加密交易所Bitfinex遭爆多达 2.5 TB的资料外泄，涉及40万名用户的个资与帐号密码，目前网上已有白帽骇客取得个资，亲自尝试登入不同用户帐号，并警告所有用户为安全起见，请尽速更换密码。

21:30 更新》

目前 Bitfinex 尚未出面说明，但关系企业 Tether 执行长 Paolo Ardoino 在 X 发文表示资料外泄或为假消息：

大家对Bitfinex潜在的资料库遭骇事件感到恐慌。 简而言之：看起来是假的。

所谓的骇客已发布了包含22.5万条邮件和密码样本数据的2个大型连结。

• 我们不以明文存储密码，也不以明文存储双重验证密钥。
• 22.5万封电子邮件中只有5千与Bitfinex用户匹配。如果那是我们资料库的一部分，我们会预期100%匹配。
• 所谓的骇客没有与我们联系。他们的帖子是4月25日发布的，给了7天时间与他们联系。然而，我们昨天才发现了这一声称。如果他们有任何真实的信息，他们会通过我们的漏洞奖金、客户支持票证、电子邮件、Twitter等途径提出赎金。我们找不到任何要求。

不同的安全研究人员急于炒作这次骇事件。然而，从我们收集到的信息来看，骇客收集了一个邮件/密码数据库，可能来自不同的加密骇事件。大多数用户不幸地在多个网站上使用相同的邮件/密码。

我们正在对我们的系统进行深入分析，目前尚未发现任何违规行为。 此外，KYC平台有严格的速率限制，禁止批量下载。

虽然我们认为这纯粹是恐惧、不实信息，但我们将继续审查信息，以确保不会遗漏任何内容。

资金是安全的。

但由于 Ardoino 似乎也无法百分百证实是假消息，因此建议用户还是可以先更换密码，小心为上。

Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.

The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…

— Paolo Ardoino ? (@paoloardoino) May 4, 2024

22:00 更新》

Tether 执行长 Paolo Ardoino 再次于 X 上补充：

我们测试了这些邮件/密码的不同组合，它们至少在其他2家交易所上有效…

许多共享的密码甚至都不符合我们的最小强度密码要求。

一些用户在5家交易所上使用了相同的邮件/密码。