Sàn giao dịch tiền điện tử Bitfinex đã báo cáo một lỗi "nhỏ" sự cố bảo mật thông tin sau vụ hack một trong những nhân viên hỗ trợ khách hàng của họ trong khoảng thời gian từ ngày 30 tháng 10 đến ngày 5 tháng 11.
Vi phạm đã dẫn đến các cuộc tấn công lừa đảo chống lại người dùng Bitfinex, với việc xâm phạm thông tin một phần, không đầy đủ và cũ trên bảng hỗ trợ khách hàng. Nhân viên được đề cập có quyền truy cập hạn chế, thiếu "quyền cấp cao" đến các công cụ quan trọng và phiếu trợ giúp.
Tác động hạn chế, không ảnh hưởng đến hệ thống cốt lõi
Bitfinex trấn an người dùng rằng hệ thống của họ vẫn không bị tổn hại và không có khoản tiền nào của khách hàng bị mất.
Vi phạm liên quan đến việc truy cập trái phép vào một phần của bảng hỗ trợ khách hàng thông qua các cuộc tấn công lừa đảo vào một đại lý hỗ trợ có “quyền truy cập hạn chế vào các công cụ hỗ trợ và phiếu trợ giúp”. Thông tin bị xâm phạm, được mô tả là "một phần, không đầy đủ và cũ"; không mở rộng sang các hệ thống cốt lõi và tiền của người dùng vẫn không bị ảnh hưởng.
Tuyên bố làm rõ rằng không có cơ sở hạ tầng máy chủ, ví hoặc cơ sở dữ liệu nào được truy cập trong vụ việc. Tài sản của khách hàng trên nền tảng được coi là an toàn và thông tin mật khẩu vẫn không thể truy cập được. Hầu hết các tài khoản khách hàng bị ảnh hưởng đều trống hoặc không hoạt động.
Trong khi Bitfinex coi vấn đề là "đã được giải quyết" sàn giao dịch tiếp tục xem xét vụ việc và thông tin bị xâm phạm. Nó đã hợp tác với cơ quan thực thi pháp luật, bày tỏ sự tin tưởng vào hồ sơ theo dõi của mình trong việc đảm bảo kết án chống lại những kẻ cố gắng tấn công hoạt động của nó.
Phản hồi của Bitfinex và đảm bảo khách hàng
Trong một bài đăng trên blog vào ngày 4 tháng 11, Bitfinex thông báo rằng họ đã giải quyết sự cố bảo mật và cũng đã đến X để trấn an khách hàng rằng tiền của họ được an toàn và sàn giao dịch ưu tiên bảo mật tiền của khách hàng.
Sàn giao dịch nhấn mạnh cam kết của mình đối với sự an toàn của khách hàng, nêu bật các đánh giá bảo mật định kỳ và đào tạo an ninh mạng bắt buộc cho tất cả nhân viên.
Bitfinex cũng nhấn mạnh rằng họ duy trì mối quan hệ chặt chẽ với cơ quan thực thi pháp luật và có kế hoạch hợp tác với các cơ quan điều tra để truy tìm thủ phạm.
JinseFinance
Nell
Nulltx
Cointelegraph