币圈不过名用x泄看起客在户数忽悠网传0万点网露4来只 蓝交易据 所B是黑

护照和地址证明等)，网传网KYC 信息 (身份证件、币圈有很大概率是交易据黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，超过 40 万名币圈投资者的露万蓝点敏感信息遭到泄露 。从昨天开始有消息称该交易所遭到脱库，名用明文存储的户数黑客忽悠密码、尤其是网传网 KYC 信息泄露可能会造成严重的安全隐患。

Paolo Ardoino 还透露 Bitfinex 平台的币圈 KYC 认证信息具有严格的速率限制，如果数据真是交易据从 Bitfinex 泄露的则匹配率应该为 100% 。

建议币圈用户在注册各类账号时最好使用不同的露万蓝点电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，不允许批量下载 ，名用

经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，推广他们的网传网黑客工具
，如果只是币圈批量从互联网上收集电子邮件，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息
。交易据因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的 。Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一 。然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。购买这样一份工具只需要 299 美元 ，

泄露的敏感信息包括但不限于账号
、

数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，

最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传 ，最终目的是为了出售工具
。这样有助于提高账户安全性。

另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理 ，碰到 Bitfinex 用户的概率极低，

今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，

但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC
。所以从目前已知信息来看
，

Bitfinex 是业界顶级的加密货币及衍生品交易所之一 (也被称为大 B 网) ，