Eine Ransomware-Gruppe behauptet, es auf Bitfinex abgesehen zu haben, doch die Führungsspitze der Kryptowährungsbörse bestreitet, dass ein Cyberangriff stattgefunden habe.

Die berüchtigte Gruppe, die als „F Society“ bekannt ist, sorgt in der gesamten Kryptowährungs-Community für Besorgnis, nachdem sie behauptete, erfolgreich in Bitfinex eingedrungen zu sein und Zugriff auf unglaubliche 2,5 Terabyte an Informationen zu erhalten, darunter die persönlichen Daten von etwa 400.000 Bitfinex-Benutzern.

Siehe unten.

#BREAKING🚨Die Hackergruppe FSOCIETY bekennt sich zu vier Angriffen: Bitfinex und die Rutgers University gehören zu den Opfern. Die Ransomware-Gruppe FSOCIETY ist mit einer neuen Datenleck-Site zurückgekehrt und bekennt sich zu vier Angriffen: – Bitfinex: „Wir haben Ihre Sicherheitsmaßnahmen erfolgreich durchbrochen und… pic.twitter.com/hxwbrTiapb

– HackManac (@H4ckManac), 3. Mai 2024

Als Reaktion auf die Vorwürfe wandte sich Tether-CEO Paolo Ardoino, der auch CTO von Bitfinex ist, an X, um die Situation direkt anzusprechen

„Alle geraten in Panik wegen eines möglichen Datenbankverstoßes bei Bitfinex. Tldr: Scheint ein Fake zu sein“, postete Ardoino in den sozialen Medien.

Doch Shinoji Research zufolge hat F Society auf ihrer Onion-Site eine Seite hochgeladen, die von zwei Mega-Links begleitet wird, die zu einer Textdatei mit einem Teildump von Benutzernamen und Passwörtern im Klartext führen.

Ardoino berief sich jedoch auf das Fehlen von Klartext-Passwörtern und Geheimnissen für die Zwei-Faktor-Authentifizierung (2FA) in den Speichersystemen von Bitfinex.

Quelle: Shinoji Research

Die Ransomware-Gruppe drohte damit, die Situation zu eskalieren, indem sie Know-Your-Customer-Dokumente (KYC) an alle Benutzer weitergibt, falls ihren Forderungen nach einer „erheblichen Zahlung“ nicht nachgekommen wird.

Angesichts der Menge der Daten, die sich angeblich in ihrem Besitz befinden, wird angenommen, dass sie Zugriff auf KYC-Dokumente haben, die die gesamte Betriebsgeschichte von Bitfinex abdecken.

Die durchgesickerten Daten enthalten Berichten zufolge E-Mail-Domänen, wobei eine Domäne, coinfarm.co.za, besonderes Interesse erregt. Die meisten Domänen scheinen jedoch öffentlich und nicht geschäftsmäßig zu sein, was auf eine mögliche selektive Kuratierung durch die Hacker hindeutet.

Das könnte Sie auch interessieren: BTC-e-Gründer bekennt sich schuldig, gestohlene Bitcoins gewaschen zu haben

.

Alle geraten in Panik wegen eines möglichen Datenbankeinbruchs bei Bitfinex. Tldr: scheint gefälscht zu sein. Die mutmaßlichen Hacker haben 2 Mega-Links mit Beispieldaten gepostet, die 22,5.000 Datensätze mit E-Mails und Passwörtern enthalten. – Wir speichern weder Passwörter im Klartext noch 2FA-Geheimnisse im Klartext. – nur 5.000 von 22,5.000 …

– Paolo Ardoino 🍐 (@paoloardoino) 4. Mai 2024

Ardoino versuchte in seinen Posts, Ängste zu zerstreuen, indem er andeutete, dass der angebliche Verstoß möglicherweise unbegründet sei.

„Verschiedene Sicherheitsforscher haben sich beeilt, den Verstoß hochzuspielen“, sagte er. „Doch soweit wir wissen, haben die Hacker eine Datenbank mit E-Mails/Passwörtern erstellt, die wahrscheinlich aus verschiedenen Krypto-Verstößen stammen. Die meisten Benutzer verwenden leider dieselben E-Mails/Passwörter auf mehreren Websites.“

Bitfinx führe eine „gründliche Analyse“ seiner Systeme durch und „aktuell wurde kein Verstoß festgestellt“, fügte Ardoino hinzu und nannte es „reine FUD“.

Darüber hinaus wies Ardoino auf Unstimmigkeiten in den durchgesickerten Daten hin, etwa dass nur ein Bruchteil der E-Mail-Adressen mit Bitfinex-Benutzern übereinstimmt. Er stellte die Rechtmäßigkeit der Behauptungen der Hacker in Frage und bemerkte, dass sie Bitfinex nicht über die etablierten Kanäle kontaktiert hätten, um Schwachstellen zu melden oder Lösegeld zu fordern.

Ardoino beleuchtete auch die Möglichkeit, dass die durchgesickerten Daten aus verschiedenen Krypto-Verstößen stammen könnten, da viele Benutzer dazu neigen, E-Mail- und Passwortkombinationen auf mehreren Plattformen wiederzuverwenden.

Darüber hinaus betonte Ardoino die robusten Maßnahmen zur Geschwindigkeitsbegrenzung für die KYC-Plattform, die das Herunterladen großer Mengen vertraulicher Informationen verhindern würden.

In der Zwischenzeit teilte Ardoino in einem separaten Beitrag Erkenntnisse eines Sicherheitsforschers, der spekulierte, dass es sich bei dem angeblichen Hack um einen Trick handeln könnte, um ein Hacking-Tool zum Verkauf anzubieten.

Hier eine Nachricht von einem Sicherheitsforscher (der, statt in Panik zu geraten, versucht, der Sache etwas näher nachzugehen). „Ich glaube, ich fange an zu verstehen, was passiert und warum sie diese Nachrichten senden, in denen behauptet wird, Sie seien gehackt worden. Die Nachricht im Screenshot im Ticket kam von einem … pic.twitter.com/YjwG2eeXw2

– Paolo Ardoino 🍐 (@paoloardoino) 4. Mai 2024

Die Nachricht stammte angeblich aus einem Telegram-Kanal und lässt vermuten, dass die Verbreitung von Behauptungen über den Datendiebstahl bei Bitfinex als Marketingtaktik dienen könnte, um die Wirksamkeit des Tools anzupreisen.

Angesichts dieser Entwicklungen stellte Ardoino der Krypto-Community eine Frage bezüglich der Wahrscheinlichkeit, dass einige der gültigen E-Mails von Krypto-Benutzern aus früheren Verstößen stammen. „Wenn jemand eine Datenbank mit 100.000 E-Mails zusammenstellt, die eindeutig von Personen aus der Kryptobranche stammen (gesammelt aus allen früheren Krypto-Hacks), wie wahrscheinlich ist es dann, dass 20 % davon gültige E-Mails auf einer Krypto-Börse sind?“, fragte der CTO von Bitfinex.

Wir haben Bitfinex um einen Kommentar zu dem mutmaßlichen Verstoß gebeten, aber es gab keine Antwort.

Weiterlesen: ZKasino-Teppichdiebstahl-Verdächtiger in den Niederlanden festgenommen