网传币圈交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 – 蓝点网_大模型观察最新消息 使用他们的黑客工具

Bitfinex 是业界顶级的加密货币及衍生品交易所之一 (也被称为大 B 网)，从昨日着手有讯息称该交易所遭到脱库，超过 40 万名币圈投资者的敏感信息遭到研究。

研究的敏感信息含有但不限于账户、明文存储的大模型观察密码、KYC 信息 (身份证件、网友游戏本排行护照和地址证明等)，尤其是 KYC 信息研究或许会导致严重的可靠隐患。

今日 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文答复此事，Bitfinex 初步调研觉得此次所谓的资料研究或许只是黑客宣传的手段之一。

经过调研研究的样本资料库包含 22500 条电子邮件地址 (即账户) 和密码，难题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。

资料比对则察觉这 22500 条电子邮件中有 5000 条与 Bitfinex 使用者记录匹配，消息演唱会假如资料真是从 Bitfinex 研究的则匹配率应该为 100%。

另外黑客在 4 月 25 日经由地下黑客论坛亮相资料库有关讯息并给出关联方 7 天时间处理，但是 Bitfinex 任何社交传媒或权威渠道都没有收到勒索信息。

Paolo Ardoino 还透露 Bitfinex 渠道的算力芯片推荐 KYC 认证信息具有严格的速率限制，不允许批量获取，所以黑客即便入侵了 Bitfinex 也不或许获得超过 40 万名使用者的 KYC。

最值得注意的一点是黑客在其订阅频道中经由 Bitfinex 事情开展宣传，使用他们的黑客工具，采购这样一份工具只需要 299 美元，所以从当下已知信息来看，有很大约率是黑客经由批量收集的一些电子邮件地址拼凑的资料库用来宣传，最后目的是以便出售工具。

但有 5000 条地址匹配也可以说明币圈的资料研究难题较为严重，假如只是批量从互联网上收集电子邮件，碰到 Bitfinex 使用者的概率极低，所以这些资料有或许是其他交易所研究或黑客经由其他工具专门收集的。

提议币圈使用者在开户各类账户时最好使用各异的电子邮件地址并使用随机生成的高强度密码再合作 2FA 测试举措，这样有助于提升账户可靠性。