Nedávné znepokojivé zprávy se objevily kolem Bitfinexu, protože notoricky známá skupina ransomwaru FSociety tvrdí, že ukradla 2,5 TB dat z burzy kryptoměn. Tvrdí, že vlastní nejen obchodní data, ale také osobní údaje 400 000 uživatelů.
co je děsivější? Vyhrožují únikem informací KYC (Know Your Customer) každého uživatele, pokud nebudou splněny jejich požadavky. Tato alarmující situace vyvolala vlnu znepokojení v celé kryptokomunitě.
Podrobnosti o počátečním úniku
FSociety se vydala na temný web, konkrétně na jejich cibulovou stránku, aby odvysílala své tvrzení. Dokonce zveřejnili odkazy na textové soubory, které údajně obsahují kus uživatelských jmen vedle hesel v prostém textu. Je zajímavé, že po prozkoumání seznamu někteří držitelé účtů Bitfinex, včetně jednotlivců spojených s velkými obchodními společnostmi, jako je Alameda Research, oznámili, že jejich podrobnosti se v uniklých datech neobjevují.
Hackeři odhodili rukavici a uvedli, že pokud nebudou splněny jejich nezveřejněné požadavky, vydají dokumentaci KYC všem uživatelům. Naprostý objem dat, o kterých tvrdí, že vlastní, naznačuje, že by potenciálně mohli mít každý záznam KYC od založení Bitfinexu.
Hluboký ponor do uniklých dat odhaluje četné e-mailové domény, převážně veřejné, jako je Gmail, Yahoo a Outlook, mezi dlouhým seznamem dalších. Zvláštní dominantou v seznamu je coinfarm.co.za, která by mohla naznačovat cílené ořezávání citlivějších nebo hodnotnějších účtů z hromadných dat.
Reakce komunity a oficiální reakce
Autenticita úniku byla neúmyslně testována, když jednotlivec zkusil jedno z hesel ze souboru, ale nakonec se setkal s výzvou k dvoufaktorové autentizaci – což naznačuje, že data mohou být pravá. K chaosu se přidal i technický ředitel Bitfinex, Paolo Ardoino, byl označen v probíhajících diskusích, aby se zabýval těmito tvrzeními.
V reakci na to Ardoino vyjádřilo skepticismus ohledně původu narušení a naznačilo, že data mohla být shromážděna z jiných zdrojů spíše než ze samotného Bitfinexu. Zmínil, že z 22,5 tisíc odeslaných párů email-heslo se pouze asi 5 tisíc shoduje s účty Bitfinex, což by bylo nepravděpodobné, kdyby data pocházela přímo z jejich databází. Ardoino také poukázalo na to, že Bitfinex nebyl nikdy kontaktován hackery, což je v rozporu s typickým ransomwarovým protokolem, kde by hackeři sáhli a vyjednávali.
Navzdory nedostatku přímých pokusů o vydírání vůči Bitfinexu hackeři umožnili kompromitovaná data volně stáhnout. Tento neortodoxní přístup vedl ke spekulacím, že skutečným motivem by mohlo být méně přímé výkupné, ale spíše podpora nějaké pochybné investice spojené s publicitou narušení dat.
Důsledky a probíhající vyšetřování
Vyvíjející se situace vyvolává četné varovné signály týkající se digitální bezpečnosti v oblasti kryptoměn. Zejména společnost Ardoino ujistila komunitu, že probíhá rozsáhlá analýza, aby se zjistila integrita systémů Bitfinex. Systém KYC platformy, navržený s přísnými limity rychlosti, navíc teoreticky zabraňuje hromadné exfiltraci dat, což naznačuje, že jakýkoli rozsáhlý únik dat může být nepravděpodobný.
Všichni panikaří z potenciálního narušení databáze na bitfinexu.Tldr: zdá se falešné. Údajní hackeři zveřejnili 2 mega odkazy s ukázkovými daty obsahujícími 22,5 tisíc záznamů e-mailů a hesel. – neukládáme hesla ve formátu prostého textu ani 2FA tajemství v čistém textu.– pouze 5k z 22,5k…
— Paolo Ardoino 🍐 (@paoloardoino) 4. května 2024
Incident přitáhl pozornost různých bezpečnostních expertů a výzkumníků a urychlil šíření strachu, nejistoty a pochybností (FUD) napříč sektorem. Stojí za zmínku, že mnoho uniklých podrobností o účtu koreluje s údaji z předchozích porušení, jako je to na Coinmarketcap, což zdůrazňuje běžný problém, kdy uživatelé recyklují přihlašovací údaje na více platformách.
Vzhledem k tomu, že vyšetřování pokračují a krypto komunita zůstává ve stavu nejvyšší pohotovosti, skutečný problém spočívá v rozeznání skutečného rozsahu a dopadu narušení. Vzhledem k údajným zabezpečeným prostředkům se nyní hlavní starost přesouvá k potenciálnímu zneužití osobních údajů a překlenujícím zranitelnostem vystaveným podobnými incidenty na burzách kryptoměn.