Bitfinex reagiert auf Sicherheitslücke: Nutzerschutz gesichert
Bitfinex, eine Kryptowährungsbörse, hat kürzlich einen Sicherheitsvorfall gemeldet, bei dem ein Einzelner oder eine Gruppe durch Phishing-Angriffe auf einen Support-Mitarbeiter unbefugten Zugriff auf bestimmte Kunden-Support-Boards erhalten hat.
Der Einbruch fand zwischen dem 30. Oktober und dem 5. November statt und führte zu einer Reihe von Phishing-Versuchen bei Bitfinex-Nutzern. Die Auswirkungen waren jedoch begrenzt, wie das Unternehmen in seiner Erklärung vom 4. November erklärte.
Nach Angaben von Bitfinex enthielt der Zugriff auf die Support-Boards veraltete und unvollständige Informationen, und der angegriffene Agent verfügte weder über erhöhte Berechtigungen noch über Zugriff auf kritische Tools oder Helpdesk-Tickets, was den potenziellen Schaden minderte.
Bitfinex betonte, dass trotz des Einbruchs die Systeme nicht beschädigt wurden und keine Kundengelder in Mitleidenschaft gezogen sind. Sie stellen klar, dass ihre Server-, Wallet- und Datenbankinfrastruktur unangetastet blieb und versicherten den Nutzern, dass ihre Vermögenswerte und Passwortinformationen nicht gefährdet waren. Außerdem waren die meisten betroffenen Kundenkonten entweder leer oder inaktiv.
Während der Vorfall behoben wurde, führt Bitfinex eine umfassende Überprüfung des Vorfalls und der kompromittierten Informationen durch. Das Unternehmen ist aktiv mit den betroffenen Kunden in Kontakt und hat den Vorfall den Strafverfolgungsbehörden gemeldet. Das Unternehmen arbeitet mit den Ermittlungsbehörden zusammen, um die für den Phishing-Angriff verantwortliche Person oder Gruppe zu identifizieren und zu verfolgen.
Bitfinex unterstrich sein Engagement für die Sicherheit und verwies auf seine bisherigen Erfolge bei der Verfolgung von Personen, die versucht haben, den Betrieb zu kompromittieren. Bitfinex verwies auch auf die regelmäßigen Überprüfungen des Sicherheitsprotokolls und die obligatorischen Cybersecurity-Schulungen für alle Mitarbeiter trotz dieses Vorfalls.