加密货币交易所 Bitfinex 今日发布公告披露,在上周,该交易所遭遇影响极小的资安攻击,骇客对一名未有高级权限、仅能「有限访问客户支援工具和服务票证」的客户支援部门成员进行网路钓鱼,获取「部分、不完整和过时」的数据。
Bitfinex 强调,Bitfinex 系统并未遭受入侵,用户资金也没有损失,没有伺服器、钱包、数据库的基础设施被骇客侵入,Bitfinex 并已通知执法部门:
在任何时候,平台上的客户资产都没有风险,密码资讯也无法被取得,大多数受影响客户帐户是空的、或不活跃的,我们会继续调查事件和外泄资讯,正联系所有受影响客户。
Bitfinex 表示,该交易所与执法部门有著非常紧密的合作关系,将与调查当局携手追踪这起小型安全事件的犯罪者,Bitfinex 有著良好记录,已成功使过去企图攻击 Bitfinex 的个人被定罪,Bitfinex 定期检视其安全程序,并要求所有人员接受强制网路安全培训。
Bitfinex 于 2012 年在香港成立,Jean-Louis van der Velde 自 2013 年起担任 Bitfinex 执行长,据 CoinGecko 信任评分指数,Bitfinex 的信任分数为 10 分(满分 10 分),在过去一个月,该平台有超过 80 万次访问。
曾被盗 12 万枚比特币
2016 年 8 月,Bitfinex 曾被骇客盗取高达 119,756 枚比特币(当时价值约 7,100 万美元),是史上最大规模的骇客攻击事件之一,以比特币现价约 35000 美元换算,目前价值达 41.9 亿美元。
美国司法部已在去年 2 月捕获涉嫌清洗 Bitfinex 骇客案近 12 万枚比特币赃款的美国夫妻档、俄裔企业家 Ilya Lichtenstein 及其老婆 Heather Morgan,并成功扣押其中 94,000 枚比特币,其大约 25,000 枚 BTC 已被这对夫妇档透过复杂洗钱技术成功洗出。
今年 7 月,被检方指控「共谋洗钱」的这对夫妇档,已同意与美国当局达成认罪协议,检方下令没收被告银行帐户现金以及 Bitfinex 案比特币洗钱活动的相关收益,Ilya Lichtenstein 并在 8 月 3 日出席认罪听证会时,承认他就是犯下 2016 年 Bitfinex 比特币窃案的骇客。
延伸阅读:12万比特币枚窃案真相》纽约洗钱夫妇承认是攻击Bitfinex骇客