Użytkownicy Bitfinex stają w obliczu „drobnego” ataku phishingowego: wszystko, co musisz wiedzieć
- Bitfinex potwierdził w oświadczeniu z 4 listopada, że jego użytkownicy stanęli w obliczu „drobnego” ataku phishingowego.
- Atak był wynikiem włamania się do jednego z agentów obsługi klienta firmy na początku tego tygodnia.
- Dodał, że „nie uzyskano dostępu do żadnego serwera, portfela ani infrastruktury bazy danych”.
- Tymczasem giełda stwierdziła również, że „aktywa klientów na platformie w żadnym momencie nie były zagrożone”.
- 5 listopada prawie $600 000 w BTC zostało skradzionych za pośrednictwem fałszywej aplikacji Ledger Live w sklepie z aplikacjami Microsoftu.
Bitfinex, giełda kryptowalut zarejestrowana na Brytyjskich Wyspach Dziewiczych, wydała oświadczenie potwierdzające, że jej użytkownicy stanęli w obliczu „drobnego” ataku phishingowego po zhakowaniu jednego z agentów obsługi klienta firmy na początku tego tygodnia. Firma potwierdziła, że środki klientów pozostają bezpieczne i nie zanotowano żadnych większych szkód.
Według danych z 4 listopada oświadczenieBitfinex oświadczył, że „rozwiązał drobny incydent związany z bezpieczeństwem informacji, wykryty na początku tego tygodnia”, dodając:
„Do niewielkiej części naszych forów obsługi klienta, na których znajdowały się częściowe, niekompletne i nieaktualne informacje, uzyskała dostęp osoba lub grupa poprzez phishing dokonany przez agenta obsługi klienta, który nie miał uprawnień wyższego szczebla i w związku z tym miał jedynie ograniczony dostęp do narzędzi pomocniczych i bilety do centrum pomocy.”
Bitfinex potwierdził również, że żaden z jego systemów nie został naruszony, a środki użytkowników były bezpieczne. Dodał, że „nie uzyskano dostępu do żadnej infrastruktury serwerów, portfeli ani baz danych”, potwierdzając jednocześnie, że organy ścigania zostały powiadomione o incydencie. Giełda założona w 2012 roku stwierdziła również, że „zasoby klientów na platformie w żadnym momencie nie były zagrożone ani informacje o hasłach nie były dostępne”.
Bitfinex stwierdził, że wszyscy jego pracownicy są regularnie zobowiązani do przechodzenia szkoleń z zakresu cyberbezpieczeństwa i stale dokonuje przeglądu swoich procedur bezpieczeństwa.
„Bitfinex ma bardzo bliskie relacje z organami ścigania i będzie współpracować z organami dochodzeniowymi, aby wyśledzić sprawcę tego drobnego incydentu związanego z bezpieczeństwem. Mamy duże doświadczenie w zapewnianiu pomyślnych wyroków skazujących wobec osób, które w przeszłości próbowały zaatakować naszą działalność” – dodała dalej giełda.
Należy również zauważyć, że prawie $600 000 w Bitcoinie (BTC) zostało skradzionych użytkownikom, którzy pobrali fałszywą aplikację Ledger Live ze sklepu z aplikacjami Microsoftu, według badacza blockchain ZachXBT.
Jak wcześniej informował Bitnation, giełda kryptowalut zdecydowała się rozszerzyć działalność na cały świat i zabezpieczyła nowa licencja od Krajowej Komisji ds. Zasobów Cyfrowych Salwadoru. Licencja umożliwi giełdzie zaoferowanie zgodnej z przepisami platformy dla spółek do emisji aktywów cyfrowych, takich jak obligacje, akcje itp. Z drugiej strony firma również rozszerzyła swoją obecność w Ameryce Łacińskiej uruchamiając rynek peer-to-peer w Argentynie, Kolumbii i Wenezueli.