Un empleado de Bitfinex parece haber caído víctima de phishing de credenciales, facultando que unos hackers se hiciesen con un acceso a datos de clientes de la plataforma de soporte y asistencia técnica, obteniendo de esta manera "ciertos" datos de algunos clientes del Exchange. No se especifica más, salvo que los datos eran parciales y obsoletos (en sus palabras). Tampoco parece que el incidente afecte a las cuentas de los clientes de manera directa, y consideran que no se han visto comprometidos ni las cuentas ni los fondos de sus clientes.
 
A priori, bajo el esquema de las grandes cosas, parece efectivamente un incidente menor, pero si de ello se deriva que algunos clientes acaben siendo víctimas de phishings targetizados, o llamadas de un falso soporte, para éstos cliente, el incidente puede que no sea tan menor como lo pintan.

Lo que sigo sin entender es cómo no tienen un sistema de control de accesos basados en 2FA y control de IPs desde las cuales se puede acceder a los entornos corporativos desde puestos remotos. O si los tienen, cómo logran saltarse estos controles.

Ver:
https://www.criptonoticias.com/seguridad-bitcoin/ataque-phishing-informacion-usuarios-bitfinex/
https://blog.bitfinex.com/media-releases/bitfinex-minor-security-incident/