在一份高級報告中,總部位於香港的加密貨幣交易所Bitfinex 證實了網路釣魚攻擊。該報告顯示Bitfinex 的一名官員落入了駭客的陷阱。離岸加密貨幣交易所將安全漏洞描述為本周初發生的一個小問題。
Bitfinex 客戶支援人員遭受網路釣魚攻擊
在11 月4 日的聲明中,Bitfinex 團隊詳細介紹了網路釣魚攻擊的性質和嚴重性。 Bitfinex團隊分析情況後確認,這次網路釣魚攻擊造成的損害較小。
這意味著與2016 年導致12 萬比特幣(BTC) 損失、價值約7,000 萬美元的重大攻擊相比,這次惡意攻擊並不嚴重。
在最近的事件中,駭客訪問了客戶支援板上的有限資訊。報告表明,最近的網路釣魚攻擊使攻擊者能夠未經授權存取支援板上的客戶資料。
有時,Bitfinex 客戶關係團隊會在支援板上儲存不完整和舊的訊息,作為保護客戶敏感資料的預防措施。
除了Bitfinex 為保護客戶利益而採取的預防措施外,加密貨幣交易所還限制員工存取該公司的一些專有工具。
執法者支持Bitfinex 對駭客定罪
報告顯示,遭受網路釣魚攻擊的Bitfinex 客戶沒有獲得存取某些軟體的進階權限,包括客戶的支援工具和其他服務台票證。
Bitfinex 網路釣魚攻擊的曝光引發了加密貨幣投資者的猜測。在各個社群媒體平台上,Bitfinex客戶表達了對其資金安全的擔憂。 Bitfinex 隨後的一份報告揭示了這次攻擊的可怕細節。
此外,加密貨幣交易所強調,儘管其中一名工作人員成為網路釣魚攻擊的受害者,但不良玩家無法造成可能危及Bitfinex 系統的進一步損害。
這意味著駭客沒有存取Bitfinex 伺服器、資料庫或錢包。此外,Bitfinex 團隊確認,儘管駭客試圖破壞系統,但客戶的資金並不存在固有風險。
該加密貨幣交易所證實,它已在資料保護方面進行了投資,以確保客戶的詳細資訊(包括密碼和私鑰)安全可靠。儘管Bitfinex 採取了遵守消費者保護法的預防措施,但該加密貨幣交易所承認駭客僅存取了休眠帳戶。
應對網路釣魚攻擊的預防措施
報告指出,大多數受影響的用戶帳戶一直處於非活動狀態,沒有近期交易的痕跡。同時,Bitfinex 團隊已優先解決該問題。
有關Bitfinex網路釣魚攻擊的消息迫使公司技術團隊和安全專家加大了對此事的調查力度。 Bitfinex 團隊採用的協作機制將涉及對事件的徹底審查。
該團隊預計會收集有關網路釣魚攻擊的大量證據。此外,加密貨幣交易所還計劃讓受影響的客戶參與分析駭客事件。
Bitfinex 團隊也與執法人員合作,打擊不良行為者。回顧Bitfinex 過去的事態發展,該加密貨幣交易所因癱瘓試圖拖累公司運營的實體和個人的運營而建立了良好的聲譽。
網路相關犯罪的興起
早些時候,Bitfinex 與包括司法部在內的美國執法機構合作,逮捕了據稱是2016 年臭名昭著的襲擊事件策劃者的俄羅斯移民。
在公司行為準則的指導下,Bitfinex 團隊採取了切實可行的策略,確保加密貨幣交易所的日常營運符合現行法律。這些策略涉及標準作業程序(SOP)、安全措施以及監控和評估(M&E) 政策。
對Bitfinex 安全政策的審查表明,技術團隊已被授權定期修改安全程序,以滿足全球標準並確保公司資產脫離危險。
這項練習包括為員工配備網路安全相關技能。 Bitfinex 團隊偶爾會舉辦網路安全研討會和研討會,以確保公司實踐與新興技術保持同步。
Tokenhell 為超過5,000 家加密貨幣公司提供內容曝光,你也可以成為其中之一如果你有任何疑問,請聯繫info@tokenhell.com。加密貨幣波動性很大,在做出任何投資決定之前請自行研究。本網站上的一些貼文是非代幣hell 作者撰寫的客座貼文或付費貼文(即加密貨幣Cable、贊助文章和新聞稿內容),這些類型的貼文中表達的觀點並不反映本網站的觀點。代幣hell 不對網站上發布的內容、準確性、品質、廣告、產品或任何其他內容或橫幅(廣告空間)負責。閱讀完整的條款和條件/免責聲明。
資訊來源:由0x資訊編譯自TOKENHELL。版權歸作者Kimberly Crain所有,未經許可,不得轉載
