Bitfin数据库泄露疑云：官方澄清与安全承诺

5月5日，Bitfinex 的首席技术官 Paolo Ardoino 对外界传言的黑客组织 FSOCIETY 入侵事件发表了看法。黑客声称他们已经攻破了 Bitfinex 的数据库，并泄露了 22,500 份客户的电子邮件和密码。Ardoino 对此表示怀疑，认为这些信息“似乎是假的”。

Ardoino 在5月4日的X帖子中提到，如果黑客真的掌握了真实信息，他们会通过 Bitfinex 的漏洞赏金计划、客户支持票务系统、电子邮件或 Twitter 等渠道进行勒索。然而，Bitfinex 并没有收到任何此类请求。他还强调，Bitfinex 不会以明文形式存储密码或双因素认证（2FA）的秘密信息。

进一步调查显示，在声称泄露的 22,500 条记录中，只有 5,000 条与 Bitfinex 的用户信息匹配。Ardoino 认为，这些数据更有可能是从其他加密数据泄露事件中收集而来。他指出，一个普遍的问题是许多用户在多个网站上使用相同的电子邮件和密码，这增加了风险。

此外，Ardoino 分享了一位安全研究人员的观点，认为黑客声称入侵 Bitfinex 可能是为了推广一种数据检索黑客工具。通过制造有关成功入侵知名公司或大学的热议，黑客试图宣传他们的工具有多强大，以此吸引其他潜在买家，从而利用这些工具攻击使用它们的公司来赚取巨额利润。

尽管如此，Ardoino 向用户保证，Bitfinex 将继续深入调查这一事件，但截至目前尚未发现任何违规行为，所有资金都是安全的。

值得注意的是，这并不是 Bitfinex 首次面临数据泄露的审查。2023 年 11 月，Cointelegraph 报道了一起小型信息安全事件，当时一名 Bitfinex 的客户支持代理遭到黑客攻击，导致一系列针对 Bitfinex 用户的网络钓鱼攻击，尽管 Bitfinex 声称没有造成实质性损害。更早之前，2016 年，Bitfinex 遭遇了一次严重的安全漏洞，导致 119,576 名客户的比特币被盗，当时的价值约为 7000 万美元，现在价值已经飙升至 76 亿美元。