أبلغت بورصة العملات المشفرة "بيتفينكس" عن انخفاض "ثانوي" في سعر الفائدة. حادث أمن المعلومات بعد اختراق أحد وكلاء دعم العملاء في الفترة ما بين 30 أكتوبر و5 نوفمبر.

أدى الاختراق إلى هجمات تصيد احتيالي ضد مستخدمي Bitfinex، مع اختراق المعلومات الجزئية وغير الكاملة والقديمة على لوحات دعم العملاء. كان للوكيل المعني وصول محدود، ويفتقر إلى "الأذونات العليا" إلى الأدوات المهمة وتذاكر مكتب المساعدة.

تأثير محدود، لا يوجد حل وسط للأنظمة الأساسية

وطمأنت منصة Bitfinex مستخدميها بأن أنظمتها لا تزال سليمة، ولم تفقد أي أموال للعملاء.

تضمن الاختراق الوصول غير المصرح به إلى جزء من لوحات دعم العملاء من خلال هجمات التصيد الاحتيالي على وكيل الدعم مع "وصول محدود إلى أدوات الدعم وتذاكر مكتب المساعدة". المعلومات المخترقة، والتي تم وصفها بأنها "جزئية وغير كاملة وقديمة"؛ ولم يمتد الأمر إلى الأنظمة الأساسية، ولم تتأثر أموال المستخدمين.

وأوضح البيان أنه لم يتم الوصول إلى البنية التحتية للخادم أو المحفظة أو قاعدة البيانات أثناء الحادث. تم اعتبار أصول العملاء على المنصة آمنة، وظلت معلومات كلمة المرور غير قابلة للوصول. وكانت معظم حسابات العملاء المتأثرة إما فارغة أو غير نشطة.

بينما تعتبر Bitfinex أن المشكلة "تم حلها"، تواصل البورصة مراجعة الحادث والمعلومات المخترقة. لقد تعاونت مع سلطات إنفاذ القانون، معربة عن ثقتها في سجلها الحافل في تأمين الإدانات ضد أولئك الذين يحاولون مهاجمة عملياتها.

استجابة Bitfinex وضمان العملاء

وفي منشور على مدونة يوم ٤ نوفمبر، أعلنت منصة Bitfinex أنها قامت بحل الحادث الأمني، ولجأت أيضًا إلى X لطمأنة العملاء بأن أموالهم آمنة وأن البورصة تعطي الأولوية لأمن أموال عملائها.

وأكدت البورصة التزامها بسلامة العملاء، وسلطت الضوء على المراجعات الأمنية الروتينية والتدريب الإلزامي على الأمن السيبراني لجميع الموظفين.

وشددت Bitfinex أيضًا على أنها تحافظ على علاقة وثيقة مع سلطات إنفاذ القانون وتخطط للتعاون مع سلطات التحقيق لتعقب الجاني.