Tin tức quan trọng trong thế giới tiền điện tử! Sàn giao dịch tiền điện tử quy mô lớn Bitfinex gặp sự cố rò rỉ dữ liệu khoảng 400.000 chi tiết người dùng; Giám đốc điều hành Tether kêu gọi đừng hoảng sợ

Một vụ vi phạm dữ liệu nghiêm trọng đã xảy ra tại sàn giao dịch tiền điện tử lớn Bitfinex, dẫn đến rò rỉ 2,5 TB dữ liệu, ảnh hưởng đến 400.000 người dùng. thông tin cá nhân và mật khẩu tài khoản. Tin tặc đã truy cập dữ liệu khách hàng và hiện đang cố gắng đăng nhập vào nhiều tài khoản người dùng khác nhau. Bitfinex đã đưa ra cảnh báo cho tất cả người dùng thay đổi mật khẩu kịp thời vì lý do bảo mật.

Hiện tại, Bitfinex vẫn chưa đưa ra tuyên bố công khai; tuy nhiên, Paolo Ardoino, Giám đốc điều hành của công ty liên quan Tether, đã tweet rằng vụ rò rỉ dữ liệu có thể là tin sai sự thật.

Anh ấy viết: "Mọi người đang hoảng sợ về một vụ hack cơ sở dữ liệu tiềm ẩn tại Bitfinex, nhưng có vẻ như nó là giả mạo. Những kẻ được gọi là tin tặc đã phát hành hai liên kết lớn chứa dữ liệu mẫu gồm 225.000 email và mật khẩu.”

Ông nói tiếp: "Chúng tôi không lưu trữ mật khẩu ở dạng văn bản gốc, cũng như không lưu trữ khóa xác thực hai yếu tố trong văn bản gốc. Trong số 225.000 email, chỉ có 5.000 email phù hợp với người dùng Bitfinex. Nếu nó là một phần cơ sở dữ liệu của chúng tôi, chúng tôi mong đợi nó khớp 100%."

"Những kẻ được gọi là tin tặc đã không liên lạc với chúng tôi."

"Tweet của họ được đăng vào ngày 25 tháng 4, có 7 ngày để liên hệ với họ."

"Tuy nhiên, chúng tôi chỉ mới phát hiện ra tuyên bố này gần đây. Nếu họ có bất kỳ thông tin thực tế nào, họ sẽ tiếp cận chúng tôi thông qua chương trình tiền thưởng lỗi, phiếu hỗ trợ khách hàng, email, Twitter và các kênh khác để yêu cầu tiền chuộc.”

"Chúng tôi không thể tìm thấy bất kỳ yêu cầu nào."

"Các nhà nghiên cứu bảo mật khác nhau rất muốn thổi phồng vụ hack này, tuy nhiên, từ thông tin chúng tôi thu thập được, tin tặc đã thu thập cơ sở dữ liệu email/mật khẩu, có thể là từ nhiều vụ hack liên quan đến tiền điện tử."

"Thật không may, hầu hết người dùng có xu hướng sử dụng cùng một email/mật khẩu trên nhiều trang web."

"Chúng tôi đang tiến hành phân tích kỹ lưỡng hệ thống của mình và cho đến nay không tìm thấy hành vi sai trái nào."

"Ngoài ra, nền tảng KYC của chúng tôi có giới hạn tỷ lệ nghiêm ngặt để ngăn tải xuống hàng loạt."

"Mặc dù chúng tôi tin rằng đây hoàn toàn chỉ là sự sợ hãi, thông tin sai lệch, nhưng chúng tôi sẽ tiếp tục xem xét thông tin để đảm bảo không có gì bị bỏ sót."

"Tiền được an toàn."

Tuy nhiên, vì Ardoino dường như cũng không thể xác nhận chắc chắn rằng tin tức này là sai sự thật nên người dùng nên thay đổi mật khẩu như một biện pháp phòng ngừa.

Ardoino sau đó nói thêm: "Chúng tôi đã thử nghiệm nhiều cách kết hợp khác nhau của các email/mật khẩu này và chúng hợp lệ trên ít nhất hai sàn giao dịch khác."

"Nhiều mật khẩu được chia sẻ thậm chí không đáp ứng được yêu cầu về độ mạnh mật khẩu tối thiểu của chúng tôi."

"Một số người dùng đã sử dụng cùng một email/mật khẩu trên năm sàn giao dịch khác nhau."