暗号通貨取引所ビットフィネックスは、10月30日から11月5日にかけてカスタマーサポートの1人がハッキングされたことを受け、情報セキュリティ上の軽微なインシデントを報告した。

この侵害は、ビットフィネックスのユーザーに対するフィッシング攻撃につながり、カスタマー・サポート・ボード上の部分的で不完全で古い情報が漏洩した。問題のエージェントはアクセスが制限されており、重要なツールやヘルプデスクチケットへの「上級権限」（quot;senior permissions"）を欠いていた。

影響は限定的、基幹システムに妥協なし

Bitfinexは、同社のシステムは損なわれておらず、顧客の資金は失われていないとユーザーを安心させた。

この情報漏えいは、「サポートツールやヘルプデスクチケットへのアクセスが制限されている」サポートエージェントを狙ったフィッシング攻撃により、カスタマーサポートボードの一部に不正アクセスされたもの。漏洩した情報は部分的、不完全、陳腐なもので、基幹システムには及んでおらず、ユーザーの資金は影響を受けていない。

この声明では、インシデント発生中にサーバー、ウォレット、データベースのインフラにアクセスした事実はないことを明らかにしている。プラットフォーム上の顧客資産は安全とみなされ、パスワード情報にはアクセスできないままだった。影響を受けたほとんどの顧客アカウントは空であったか、非アクティブであった。

ビットフィネックスはこの問題を解決済みと考えているが、取引所は事件と漏洩した情報の検証を続けている。Bitfinexは法執行機関と連携し、Bitfinexの運営を攻撃しようとする者を有罪にしてきた実績に自信を示している。

ビットフィネックスの対応と顧客保証

ビットフィネックスは11月4日のブログ投稿で、セキュリティインシデントを解決したことを発表し、また、顧客の資金が安全であること、取引所は顧客の資金のセキュリティを優先していることを顧客に安心させるためにXに投稿した。

同取引所は、顧客の安全に対するコミットメントを強調し、定期的なセキュリティ・レビューと全従業員に対するサイバーセキュリティ・トレーニングの義務付けを強調した。

ビットフィネックスはまた、法執行機関と緊密な関係を維持しており、捜査当局と協力して犯人を追跡する計画であることを強調した。