Bitfinex Users’ Personal Information About to Be Leaked

Cryptopolitan · 2024-05-04T16:13:03.000Z

Recent unsettling news has erupted around Bitfinex, as the notorious ransomware group FSociety claims they have hijacked 2.5TB of data from the cryptocurrency exchange. They assert possession of not just trading data but also the personal details of 400,000 users. What’s more terrifying? They’re threatening to leak KYC (Know Your Customer) information of every user unless their demands are met. This alarming situation has sent waves of concern throughout the crypto community. Initial Leak Details FSociety has taken to the dark web, specifically their onion site, to broadcast their claim. They’ve even posted links to text files that supposedly contain a chunk of usernames alongside plaintext passwords. Interestingly, after scouring the list, some Bitfinex account holders, including individuals associated with major trading firms like Alameda Research, have reported that their details do not appear in the leaked data. The hackers have thrown down the gauntlet, stating that if their undisclosed requirements aren’t fulfilled, they will dump the KYC documentation for all users. The sheer volume of data they claim to possess suggests that they could potentially have every KYC record since Bitfinex’s inception. A deep dive into the leaked data reveals numerous email domains, predominantly public ones such as Gmail, Yahoo, and Outlook, among a long list of others. A peculiar standout in the list is coinfarm.co.za, which could hint at targeted trimming of more sensitive or valuable accounts from the bulk data. Community Reactions and Official Response The leak’s authenticity was inadvertently tested when an individual tried one of the passwords from the file, only to be met with a prompt for two-factor authentication—suggesting the data might be genuine. Adding to the chaos, Bitfinex’s CTO, Paolo Ardoino, has been tagged in ongoing discussions to address these claims. In response, Ardoino expressed skepticism regarding the breach’s origin, suggesting that the data might have been gathered from other sources rather than from Bitfinex itself. He mentioned that out of the 22.5k email-password pairs posted, only about 5k match Bitfinex accounts, which would be unlikely if the data were directly from their databases. Ardoino also pointed out that Bitfinex was never contacted by the hackers, which contradicts typical ransomware protocol where hackers would reach out to negotiate. Despite the lack of direct extortion attempts towards Bitfinex, the hackers have made the compromised data freely downloadable. This unorthodox approach has led to speculation that the true motive might be less about a direct ransom and more about promoting some dubious investment linked to the data breach publicity. Implications and Ongoing Investigations The unfolding situation raises numerous red flags concerning digital security in the cryptocurrency landscape. Notably, Ardoino has reassured the community that an extensive analysis is underway to ascertain the integrity of Bitfinex’s systems. Furthermore, the platform’s KYC system, designed with stringent rate limits, theoretically prevents mass data exfiltration, suggesting that any large-scale data leak might be implausible. Everyone panicking for a potential database breach on bitfinex.Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords. – we don't store plaintext passwords, nor 2FA secrets in clear text.– only 5k of 22.5k… — Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024 The incident has drawn the attention of various security experts and researchers, accelerating the spread of fear, uncertainty, and doubt (FUD) across the sector. It’s worth noting that many of the leaked account details correlate with data from previous breaches, like the one at Coinmarketcap, highlighting a common issue where users recycle credentials across multiple platforms. As investigations continue and the crypto community remains on high alert, the real challenge lies in discerning the true scale and impact of the breach. With funds reportedly secure, the primary concern now shifts to the potential misuse of personal data and the overarching vulnerabilities exposed by such incidents in the cryptocurrency exchanges.

Kürzlich sind beunruhigende Nachrichten über Bitfinex aufgetaucht, da die berüchtigte Ransomware-Gruppe FSociety behauptet, sie habe 2,5 TB an Daten von der Kryptowährungsbörse entwendet. Sie behaupten, nicht nur im Besitz von Handelsdaten, sondern auch der persönlichen Daten von 400.000 Benutzern zu sein.
Was ist noch erschreckender? Sie drohen damit, KYC-Informationen (Know Your Customer) aller Benutzer preiszugeben, wenn ihre Forderungen nicht erfüllt werden. Diese alarmierende Situation hat in der gesamten Krypto-Community für Besorgnis gesorgt.
Erste Details zum Leck
FSociety hat das Darknet, insbesondere ihre Onion-Site, genutzt, um ihre Behauptung bekannt zu machen. Sie haben sogar Links zu Textdateien gepostet, die angeblich eine Reihe von Benutzernamen und Klartext-Passwörtern enthalten. Interessanterweise haben einige Bitfinex-Kontoinhaber, darunter Personen, die mit großen Handelsunternehmen wie Alameda Research in Verbindung stehen, nach Durchsicht der Liste gemeldet, dass ihre Daten nicht in den durchgesickerten Daten auftauchen.
Die Hacker haben den Fehdehandschuh hingeworfen und erklärt, dass sie die KYC-Dokumentation aller Benutzer löschen werden, wenn ihre nicht offengelegten Anforderungen nicht erfüllt werden. Die schiere Menge an Daten, die sie angeblich besitzen, lässt darauf schließen, dass sie möglicherweise über jeden KYC-Eintrag seit der Gründung von Bitfinex verfügen.
Ein tiefer Einblick in die durchgesickerten Daten offenbart zahlreiche E-Mail-Domänen, vorwiegend öffentliche wie Gmail, Yahoo und Outlook, neben einer langen Liste anderer. Ein auffälliger Punkt in der Liste ist coinfarm.co.za, was darauf hindeuten könnte, dass gezielt sensiblere oder wertvollere Konten aus den Massendaten entfernt wurden.
Reaktionen der Community und offizielle Antwort
Die Echtheit des Lecks wurde versehentlich getestet, als eine Person eines der Passwörter aus der Datei ausprobierte und daraufhin zur Zwei-Faktor-Authentifizierung aufgefordert wurde – was darauf schließen lässt, dass die Daten echt sein könnten. Um das Chaos noch zu verschärfen, wurde der CTO von Bitfinex, Paolo Ardoino, in laufende Diskussionen einbezogen, um diese Behauptungen zu klären.
Ardoino äußerte daraufhin Skepsis hinsichtlich des Ursprungs des Datenlecks und meinte, die Daten könnten aus anderen Quellen und nicht von Bitfinex selbst stammen. Er erwähnte, dass von den 22.500 veröffentlichten E-Mail-Passwort-Paaren nur etwa 5.000 mit Bitfinex-Konten übereinstimmen, was unwahrscheinlich wäre, wenn die Daten direkt aus deren Datenbanken stammen würden. Ardoino wies auch darauf hin, dass Bitfinex nie von den Hackern kontaktiert wurde, was dem typischen Ransomware-Protokoll widerspricht, bei dem Hacker Kontakt aufnehmen, um zu verhandeln.
Obwohl es keine direkten Erpressungsversuche gegen Bitfinex gab, haben die Hacker die kompromittierten Daten zum kostenlosen Download bereitgestellt. Dieser unorthodoxe Ansatz hat zu Spekulationen geführt, dass das wahre Motiv weniger ein direktes Lösegeld als vielmehr die Förderung einer zweifelhaften Investition im Zusammenhang mit der Publizität des Datenlecks sein könnte.
Auswirkungen und laufende Untersuchungen
Die sich entwickelnde Situation wirft zahlreiche Warnsignale in Bezug auf die digitale Sicherheit in der Kryptowährungslandschaft auf. Insbesondere hat Ardoino der Community versichert, dass eine umfassende Analyse im Gange sei, um die Integrität der Systeme von Bitfinex sicherzustellen. Darüber hinaus verhindert das KYC-System der Plattform, das mit strengen Ratenbegrenzungen ausgestattet ist, theoretisch die Massenexfiltration von Daten, was darauf hindeutet, dass ein groß angelegtes Datenleck unwahrscheinlich sein könnte.
Alle geraten in Panik wegen eines möglichen Datenbankeinbruchs bei Bitfinex. Tldr: scheint gefälscht zu sein. Die mutmaßlichen Hacker haben 2 Mega-Links mit Beispieldaten gepostet, die 22,5.000 Datensätze mit E-Mails und Passwörtern enthalten. – Wir speichern weder Passwörter im Klartext noch 2FA-Geheimnisse im Klartext. – nur 5.000 von 22,5.000 …
– Paolo Ardoino 🍐 (@paoloardoino) 4. Mai 2024
Der Vorfall hat die Aufmerksamkeit verschiedener Sicherheitsexperten und Forscher auf sich gezogen und die Verbreitung von Angst, Unsicherheit und Zweifel (FUD) in der gesamten Branche beschleunigt. Es ist erwähnenswert, dass viele der durchgesickerten Kontodetails mit Daten aus früheren Verstößen korrelieren, wie dem bei Coinmarketcap, was auf ein häufiges Problem hinweist, bei dem Benutzer Anmeldeinformationen auf mehreren Plattformen wiederverwenden.
Während die Untersuchungen andauern und die Krypto-Community in höchster Alarmbereitschaft bleibt, besteht die wahre Herausforderung darin, das wahre Ausmaß und die Auswirkungen des Verstoßes zu erkennen. Da die Gelder angeblich sicher sind, verlagert sich die Hauptsorge nun auf den potenziellen Missbrauch persönlicher Daten und die allgemeinen Schwachstellen, die durch solche Vorfälle bei den Kryptowährungsbörsen aufgedeckt werden.

Persönliche Daten von Bitfinex-Benutzern drohen durchgesickert zu sein

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten