FSOCIETY Threatens Massive Bitfinex Data Leak: 400,000 Users At Risk

COINCU · 2024-05-04T19:13:04.000Z

Key Points: FSOCIETY threatens to leak Bitfinex user data. Bitfinex CTO suggests leak origin is multiple crypto breaches. Leaked list suspected as a scheme for dubious ads. Bitfinex data leak allegedly by FSOCIETY includes 2.5TB of exchange data and 400K users' details. Bitfinex CTO responded, raising questions about the leak's origin. Source: Shinoji Research The ransomware group, FSOCIETY, alleges to have gathered 2.5TB of Bitfinex exchange data, and personal details of 400,000 users. Bitfinex Data Leak: Ransomware Group FSOCIETY's Threats They've threatened to leak users’ Know Your Customer (KYC) data unless their demands are met. A user authenticated a password from the leaked data, as per Shinoji Research. FSOCIETY has uploaded a page on their onion site with links to a text file containing a partial dump of usernames and plaintext passwords. However, several accounts, including those associated with known trading firms like Alameda Research, were not in the list. The group has threatened to leak all KYC data if their demands are not met, suggesting they have access to all KYC records since the company's inception. Analysis of Leaked Accounts and Bitfinex's Response A list of email domains from the leak primarily includes public domains, with the exception of coinfarm.co.za, suggesting the hacker may have intentionally excluded corporate accounts. Bitfinex CTO Paolo Ardoino responded that only 5,000 of the 22,500 leaked emails match Bitfinex users, suggesting the hacker likely compiled a database from various crypto breaches. Paolo noted that Bitfinex's KYC system has heavy rate limiting, and passwords are not stored in plaintext, raising questions about the leak's origin. https://twitter.com/paoloardoino/status/1786751936760312050 Assuming Bitfinex's claims are true, most of the leaked accounts are heavily present on the HaveIBeenPwned website, with many logins traced back to the Coinmarketcap breach. It's possible the list was reverse-engineered by using breached passwords on BitFinex, but the motivation is unclear. Interestingly, the list is not for sale but is freely available on the hacker's site, and Bitfinex wasn't extorted. This raised suspicions of a potential scheme to charge for a fake KYC database. However, it appears F Locker, associated with FSOCIETY, is using the leaks to advertise dubious investments. DISCLAIMER: The information on this website is provided as general market commentary and does not constitute investment advice. We encourage you to do your own research before investing.

Wichtige Punkte:
FSOCIETY droht mit der Weitergabe von Bitfinex-Benutzerdaten.
Der CTO von Bitfinex vermutet, dass der Ursprung des Lecks auf mehrere Krypto-Verstöße zurückzuführen ist.
Durchgesickerte Liste mutmaßlich als Versuchsanordnung für fragwürdige Anzeigen.
Das von FSOCIETY behauptete Datenleck bei Bitfinex umfasst 2,5 TB an Börsendaten und 400.000 Benutzerdaten. Der CTO von Bitfinex antwortete und stellte Fragen zum Ursprung des Lecks.
Quelle: Shinoji Research
Die Ransomware-Gruppe FSOCIETY behauptet, 2,5 TB an Bitfinex-Börsendaten und persönliche Daten von 400.000 Benutzern gesammelt zu haben.
Bitfinex-Datenleck: Bedrohungen durch die Ransomware-Gruppe FSOCIETY
Sie haben gedroht, die Know Your Customer (KYC)-Daten der Benutzer zu veröffentlichen, wenn ihre Forderungen nicht erfüllt werden. Laut Shinoji Research hat ein Benutzer anhand der veröffentlichten Daten ein Passwort authentifiziert.
FSOCIETY hat auf seiner Onion-Site eine Seite mit Links zu einer Textdatei hochgeladen, die einen Teildump von Benutzernamen und Klartext-Passwörtern enthält. Mehrere Konten, darunter auch solche, die mit bekannten Handelsunternehmen wie Alameda Research in Verbindung stehen, waren jedoch nicht in der Liste enthalten.
Die Gruppe hat damit gedroht, sämtliche KYC-Daten preiszugeben, wenn ihren Forderungen nicht nachgekommen wird, und deutet an, dass sie seit der Gründung des Unternehmens Zugriff auf sämtliche KYC-Aufzeichnungen hat.
Analyse der durchgesickerten Konten und die Reaktion von Bitfinex
Eine Liste der E-Mail-Domänen aus dem Leck enthält mit Ausnahme von coinfarm.co.za hauptsächlich öffentliche Domänen, was darauf schließen lässt, dass der Hacker Unternehmenskonten möglicherweise absichtlich ausgeschlossen hat.
Paolo Ardoino, CTO von Bitfinex, antwortete, dass nur 5.000 der 22.500 durchgesickerten E-Mails mit Bitfinex-Benutzern übereinstimmen, was darauf schließen lässt, dass der Hacker wahrscheinlich eine Datenbank aus verschiedenen Krypto-Verstößen zusammengestellt hat.
Paolo merkte an, dass das KYC-System von Bitfinex eine starke Ratenbegrenzung aufweist und Passwörter nicht im Klartext gespeichert werden, was Fragen zum Ursprung des Lecks aufwirft.
https://twitter.com/paoloardoino/status/1786751936760312050
Angenommen, die Behauptungen von Bitfinex stimmen, sind die meisten der durchgesickerten Konten auf der Website HaveIBeenPwned stark vertreten, wobei viele Logins auf den Coinmarketcap-Hack zurückgeführt werden können. Es ist möglich, dass die Liste durch die Verwendung von gehackten Passwörtern auf BitFinex rückgekonstruiert wurde, aber die Motivation ist unklar.
Interessanterweise steht die Liste nicht zum Verkauf, sondern ist auf der Website des Hackers kostenlos verfügbar, und Bitfinex wurde nicht erpresst. Dies weckte den Verdacht, dass es sich um ein mögliches System handelt, bei dem für eine gefälschte KYC-Datenbank Gebühren erhoben werden. Es scheint jedoch, dass F Locker, das mit FSOCIETY in Verbindung steht, die Lecks nutzt, um für zweifelhafte Investitionen zu werben.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeiner Marktkommentar und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.

FSOCIETY droht mit massivem Bitfinex-Datenleck: 400.000 Benutzer gefährdet

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten