Bitfinex 是業界頂級的加密貨幣及衍生性商品交易所之一(也被稱為大B 網)，從昨天開始有消息稱該交易所遭到脫庫，超過40 萬名幣圈投資者的敏感資訊遭到洩漏。洩漏的敏感資訊包括但不限於帳號、明文儲存的密碼、KYC 資訊(身分證件、護照和地址證明等)，尤其是KYC 資訊外洩可能會造成嚴重的安全隱患。

今天USDT 發行商Tether 執行長兼Bitfinex 技術長Paolo Ardoino 發文回應此事，Bitfinex 初步調查認為這次所謂的資料外洩可能只是駭客宣傳的手段之一。

經過調查洩漏的樣本資料庫包含22500 個電子郵件地址(即帳號) 和密碼，問題在於Bitfinex 不使用明文儲存密碼並且更不會以明文形式儲存2FA 資訊。

資料比對則發現這22500 封電子郵件中有5000 筆與Bitfinex 使用者記錄匹配，如果資料真是從Bitfinex 外洩的則匹配率應該為100%。

另外駭客在4 月25 日透過地下駭客論壇發布資料庫相關訊息並給予關聯方7 天時間處理，然而Bitfinex 任何社群媒體或官方管道都沒有收到勒索訊息。

Paolo Ardoino 也透露Bitfinex 平台的KYC 認證資訊具有嚴格的速率限制，不允許大量下載，因此駭客即便入侵了Bitfinex 也不可能獲得超過40 萬名用戶的KYC。

最值得注意的一點是駭客在其訂閱頻道中透過Bitfinex 事件進行宣傳，推廣他們的駭客工具，購買這樣一份工具只需要299 美元，所以從目前已知資訊來看，有很大機率是駭客通過大量收集的一些電子郵件地址拼湊的資料庫用來宣傳，最終目的是為了出售工具。

但有5000 條地址匹配也可以說明幣圈的資料外洩問題比較嚴重，如果只是批量從互聯網上收集電子郵件，碰到Bitfinex 用戶的概率極低，因此這些數據有可能是其他交易所洩露或黑客通過其他工具專門收集的。

建議幣圈用戶在註冊各類帳號時最好使用不同的電子郵件地址並使用隨機產生的高強度密碼再配合2FA 驗證措施，這樣有助於提高帳戶安全性。