FSOCIETY Threatens Massive Bitfinex Data Leak: 400,000 Users At Risk

COINCU · 2024-05-04T19:13:04.000Z

Key Points: FSOCIETY threatens to leak Bitfinex user data. Bitfinex CTO suggests leak origin is multiple crypto breaches. Leaked list suspected as a scheme for dubious ads. Bitfinex data leak allegedly by FSOCIETY includes 2.5TB of exchange data and 400K users' details. Bitfinex CTO responded, raising questions about the leak's origin. Source: Shinoji Research The ransomware group, FSOCIETY, alleges to have gathered 2.5TB of Bitfinex exchange data, and personal details of 400,000 users. Bitfinex Data Leak: Ransomware Group FSOCIETY's Threats They've threatened to leak users’ Know Your Customer (KYC) data unless their demands are met. A user authenticated a password from the leaked data, as per Shinoji Research. FSOCIETY has uploaded a page on their onion site with links to a text file containing a partial dump of usernames and plaintext passwords. However, several accounts, including those associated with known trading firms like Alameda Research, were not in the list. The group has threatened to leak all KYC data if their demands are not met, suggesting they have access to all KYC records since the company's inception. Analysis of Leaked Accounts and Bitfinex's Response A list of email domains from the leak primarily includes public domains, with the exception of coinfarm.co.za, suggesting the hacker may have intentionally excluded corporate accounts. Bitfinex CTO Paolo Ardoino responded that only 5,000 of the 22,500 leaked emails match Bitfinex users, suggesting the hacker likely compiled a database from various crypto breaches. Paolo noted that Bitfinex's KYC system has heavy rate limiting, and passwords are not stored in plaintext, raising questions about the leak's origin. https://twitter.com/paoloardoino/status/1786751936760312050 Assuming Bitfinex's claims are true, most of the leaked accounts are heavily present on the HaveIBeenPwned website, with many logins traced back to the Coinmarketcap breach. It's possible the list was reverse-engineered by using breached passwords on BitFinex, but the motivation is unclear. Interestingly, the list is not for sale but is freely available on the hacker's site, and Bitfinex wasn't extorted. This raised suspicions of a potential scheme to charge for a fake KYC database. However, it appears F Locker, associated with FSOCIETY, is using the leaks to advertise dubious investments. DISCLAIMER: The information on this website is provided as general market commentary and does not constitute investment advice. We encourage you to do your own research before investing.

Klíčové body:
FSOCIETY hrozí únikem uživatelských dat Bitfinex.
CTO Bitfinex naznačuje, že původem úniku je několik porušení kryptoměn.
Uniklý seznam podezřelý jako schéma pro pochybné reklamy.
Únik dat Bitfinex údajně ze strany FSOCIETY zahrnuje 2,5 TB výměnných dat a 400 tisíc podrobností o uživatelích. CTO Bitfinex odpověděl a vyvolal otázky ohledně původu úniku.
 Zdroj: Shinoji Research
Skupina ransomwaru, FSOCIETY, tvrdí, že shromáždila 2,5 TB dat výměny Bitfinex a osobní údaje 400 000 uživatelů.
Únik dat Bitfinex: Hrozby FSOCIETY skupiny Ransomware
Pohrozili únikem dat uživatelů Know Your Customer (KYC), pokud nebudou splněny jejich požadavky. Uživatel ověřil heslo z uniklých dat podle Shinoji Research.
FSOCIETY nahrála na svůj cibulový web stránku s odkazy na textový soubor obsahující částečný výpis uživatelských jmen a hesel v otevřeném textu. Několik účtů, včetně účtů spojených se známými obchodními firmami, jako je Alameda Research, však v seznamu nebylo.
Skupina pohrozila únikem všech dat KYC, pokud nebudou splněny jejich požadavky, což naznačuje, že má přístup ke všem záznamům KYC od založení společnosti.
Analýza uniklých účtů a reakce Bitfinexu
Seznam e-mailových domén z úniku obsahuje především veřejné domény, s výjimkou coinfarm.co.za, což naznačuje, že hacker mohl úmyslně vyloučit firemní účty.
CTO Bitfinex Paolo Ardoino odpověděl, že pouze 5 000 z 22 500 uniklých e-mailů odpovídá uživatelům Bitfinexu, což naznačuje, že hacker pravděpodobně sestavil databázi z různých porušení kryptoměn.
Paolo poznamenal, že systém KYC společnosti Bitfinex má silné omezení rychlosti a hesla nejsou uložena v prostém textu, což vyvolává otázky o původu úniku.
 https://twitter.com/paoloardoino/status/1786751936760312050
Za předpokladu, že tvrzení Bitfinexu jsou pravdivá, většina uniklých účtů je hojně přítomna na webu HaveIBeenPwned, přičemž mnoho přihlášení bylo vysledováno až k porušení Coinmarketcap. Je možné, že seznam byl reverzně navržen pomocí prolomených hesel na BitFinex, ale motivace je nejasná.
Zajímavé je, že seznam není na prodej, ale je volně dostupný na hackerově webu a Bitfinex nebyl vydírán. To vyvolalo podezření na potenciální schéma zpoplatnění falešné databáze KYC. Zdá se však, že F Locker, spojený s FSOCIETY, využívá úniky k inzerci pochybných investic.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na tomto webu jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.

FSOCIETY hrozí masivním únikem dat Bitfinex: ohroženo 400 000 uživatelů

Prozkoumat více od tvůrce

Nejnovější zprávy