Bitfinex, eine bekannte Kryptowährungsbörse, befasst sich derzeit mit Bedenken hinsichtlich einer möglichen Sicherheitsverletzung, nachdem online Behauptungen über ein Datenbankleck aufgetaucht waren. Die Gerüchte begannen zu kursieren, als am 25. April ein anonymer Beitrag erschien, der Links zu Daten enthielt, die angeblich aus den Systemen von Bitfinex extrahiert wurden. Dieser Datensatz enthielt angeblich 22.500 Datensätze mit E-Mail-Adressen und Passwörtern.
Hier eine Nachricht von einem Sicherheitsforscher (der, statt in Panik zu geraten, versucht, der Sache etwas näher nachzugehen). „Ich glaube, ich fange an zu verstehen, was passiert und warum sie diese Nachrichten senden, in denen behauptet wird, Sie seien gehackt worden. Die Nachricht im Screenshot im Ticket kam von einem … pic.twitter.com/YjwG2eeXw2
– Paolo Ardoino (@paoloardoino) 4. Mai 2024
Die Cybersicherheits-Community reagierte schnell, und mehrere Experten wiesen auf die Möglichkeit einer erheblichen Sicherheitsverletzung hin. Bitfinex hat diese Behauptungen jedoch zurückgewiesen und mehrere Unstimmigkeiten in den angeblichen Daten betont. Die durchgesickerten Daten enthalten nur 5.000 E-Mail-Adressen, die mit der Benutzerbasis von Bitfinex übereinstimmen, ein Bruchteil dessen, was man von einem authentischen Datenleck erwarten würde. Bitfinex behauptet, dass es keine Klartext-Passwörter oder Zwei-Faktor-Authentifizierungsgeheimnisse in einem unverschlüsselten Format speichert, was die Authentizität der präsentierten Daten in Frage stellt. Es gab keinen direkten Kontakt der angeblichen Hacker mit Bitfinex, was angesichts des typischen Verhaltens, das bei echten Datenlecks beobachtet wird, ungewöhnlich ist.
Die Antwort von Bitfinex
Bitfinex hat eine eingehende Analyse seiner Systeme eingeleitet und bisher keine Hinweise auf einen Verstoß gefunden. Das Unternehmen stellte außerdem fest, dass seine Know Your Customer (KYC)-Plattform mit robusten Ratenbegrenzungsfunktionen gesichert ist, was eine Massendatenextraktion höchst unwahrscheinlich macht.
Sicherheitsforscher haben vorgeschlagen, dass es sich bei dem angeblichen Leck um eine Ansammlung von Daten aus mehreren kryptowährungsbezogenen Verstößen handeln könnte, und stellten fest, dass Benutzer ihre Anmeldeinformationen häufig auf verschiedenen Websites wiederverwenden. Darüber hinaus lieferte ein Sicherheitsforscher Erkenntnisse, die darauf hindeuten, dass der Hype um den Verstoß ein Marketing-Stunt von Cyberkriminellen sein könnte, um für ein Hacking-Tool zu werben, das angeblich gegen Bitfinex und andere Unternehmen wie die Rutgers University eingesetzt wird. Dieses Tool wird Berichten zufolge auf einem Telegram-Kanal beworben, um andere Cyberkriminelle anzulocken, indem seine angebliche Wirksamkeit zur Schau gestellt wird.
Bitfinex ist nach wie vor davon überzeugt, dass dieser Vorfall unbegründet ist und darauf abzielt, Angst, Unsicherheit und Zweifel (FUD) innerhalb der Krypto-Community zu verbreiten. Das Unternehmen versichert seinen Nutzern, dass alle Gelder sicher sind, und wird die Situation weiterhin genau beobachten und sicherstellen, dass alle möglichen Sicherheitsmaßnahmen bewertet und durchgesetzt werden.