FSociety 勒索软件组织已将此页面上传到其网站上,并附有 2 个大型链接,这些链接会指向一个包含用户名和明文密码的部分转储的 txt 文件。他们声称,如果他们的要求得不到满足,他们还将泄露所有用户的 KYC。
Bitfinex 首席技术官 Paolo Ardoino 发推回应,Bitfinex 潜在数据泄露是虚假的。样本数据包含 22.5k 条邮箱和密码记录,22.5k 条邮件中只有 5k 条与 Bitfinex 用户匹配。我们不会以明文形式存储密码,也不会以明文形式存储两步验证密钥。据称的黑客并未与我们联系。目前没有发现任何泄露。此外,KYC 平台设置了严格的速率限制,不允许批量下载。
Paolo Ardoino 发推补充称,Bitfinex 已经测试了一些黑客披露的电子邮件/密码,结果发现这些信息至少在两家其他交易所有效。一些用户会在多家交易所中使用相同的电子邮件/密码,而黑客披露的密码里许多甚至不符合 Bitfinex 的最低密码强度要求。
阅读原文