هجوم التصيد الاحتيالي على Bitfinex

تبادل العملات المشفرة Bitfinex أبلغت عن حادث بسيط يتعلق بأمن المعلومات وقع في الفترة ما بين 30 أكتوبر و5 نوفمبر.

تم اختراق حساب وكيل دعم العملاء، مما أدى إلى هجمات تصيد احتيالي ضد مستخدمي Bitfinex.

وكان تأثير هذا الحادث ضئيلا.

شمل الاختراق قسمًا صغيرًا من لوحات دعم العملاء في Bitfinex، والتي تحتوي على معلومات جزئية وغير كاملة وقديمة.

كان الاختراق نتيجة لأنشطة التصيد الاحتيالي الموجهة إلى وكيل دعم العملاء.

والأهم من ذلك، أن وكيل الدعم المخترق لم يكن لديه أذونات عليا، مما حد من وصوله إلى أدوات الدعم وتذاكر مكتب المساعدة.

قرار Bitfinex سويفت

سارعت منصة Bitfinex إلى طمأنة مستخدميها بأن أنظمتها الأساسية ظلت دون منازع وأن أموال العملاء لم تتعرض للخطر.

لم يتم الوصول إلى خوادم البورصة والمحافظ وقواعد البيانات، وتمت حماية أصول العملاء ومعلومات كلمة المرور.

والجدير بالذكر أن معظم حسابات العملاء المتأثرة كانت إما فارغة أو غير نشطة.

قامت Bitfinex على الفور بمعالجة الحادث، مؤكدة للمستخدمين أنه تم حله.

علاوة على ذلك، تجري البورصة حاليًا مراجعة شاملة للحادث والبيانات المخترقة.

بالإضافة إلى ذلك، تتواصل Bitfinex بشكل نشط مع العملاء المتأثرين لتقديم أي دعم ضروري.

ذكرت بيتفينكس:

"تم الوصول إلى جزء صغير من لوحات دعم العملاء لدينا، التي تحتوي على معلومات جزئية وغير كاملة وقديمة، من قبل فرد أو مجموعة، من خلال التصيد الاحتيالي لوكيل دعم العملاء. لم يتم الوصول إلى البنية التحتية للخادم أو المحفظة أو قاعدة البيانات. لم تكن أصول العملاء على المنصة معرضة للخطر في أي وقت من الأوقات، ولم يكن من الممكن الوصول إلى معلومات كلمة المرور. وكانت معظم حسابات العملاء المتأثرة فارغة أو غير نشطة.

تعاون Bitfinex مع سلطات إنفاذ القانون

ردًا على الحادث، أبلغت Bitfinex سلطات إنفاذ القانون بالأمر وتتعاون مع سلطات التحقيق لتعقب الجناة الذين يقفون وراء هجوم التصيد الاحتيالي.

وسلطت البورصة الضوء على سجلها القوي في تأمين الإدانات ضد الأفراد الذين حاولوا استهداف عملياتهم في الماضي، مما يؤكد التزامها بالحفاظ على الأمن.

وعلى الرغم من هذا الحادث، أكدت Bitfinex أنها تقوم بمراجعة إجراءاتها الأمنية بانتظام وتضمن خضوع جميع الموظفين لتدريب في مجال الأمن السيبراني لدعم سلامة ونزاهة منصتها.