Bitfinex回应Fsociety黑客攻击指控

黑客组织Fsociety声称已经入侵了加密货币交易所Bitfinex的数据库，并泄露了22,500份客户电子邮件和密码。对此，Bitfinex的首席技术官Paolo Ardoino在5月6日上午明确表示，该指控“似乎是假的”。

Ardoino通过社交媒体详细解释了Bitfinex的安全措施，强调交易所不会以明文形式存储用户密码或双因素认证(2FA)密钥。他指出，所谓的泄露数据中，只有5,000条记录与Bitfinex用户匹配，这很可能是由于其他加密数据泄露事件所致，而不是Bitfinex自身的安全漏洞。

他还提到，很多用户在不同网站上使用相同的电子邮件和密码，这增加了账户被非法访问的风险。Ardoino引用了一位安全研究人员的观点，认为Fsociety的宣称可能是一种营销策略，旨在推广其数据检索黑客工具。

Ardoino向用户保证，Bitfinex团队将继续深入调查此事，但截至目前，尚未发现任何违规行为，用户资金均处于安全状态。

值得一提的是，这并不是Bitfinex第一次面临数据安全的审视。2023年11月，Bitfinex曾遭遇了一次小型信息安全事件，涉及一名客户支持代理被黑客攻击，尽管未造成重大损害，但仍引发了对交易所安全措施的关注。

回顾历史，2016年Bitfinex曾遭遇重大安全漏洞，导致近12万个比特币被盗，当时价值约7000万美元，若按当前比特币价格计算，损失将更为巨大。这一事件曾是虚拟货币史上最大的失窃案之一，给Bitfinex和用户带来了巨大的经济损失。

在这样的背景下，Ardoino的声明无疑是在努力恢复用户对交易所的信任。他强调，Bitfinex将持续提升安全措施，确保用户资产的安全，并对任何潜在的安全威胁保持高度警惕。