FSOCIETY amenaza con una fuga masiva de datos de Bitfinex: 400.000 usuarios en riesgo

Puntos clave:

• FSOCIETY amenaza con filtrar datos de usuarios de Bitfinex.

• El CTO de Bitfinex sugiere que el origen de la fuga son múltiples infracciones criptográficas.

• Lista filtrada sospechosa de ser un plan para anuncios dudosos.

La filtración de datos de Bitfinex supuestamente por parte de FSOCIETY incluye 2,5 TB de datos de intercambio y 400.000 detalles de usuarios. El CTO de Bitfinex respondió, planteando preguntas sobre el origen de la filtración.

Fuente: Investigación Shinoji

El grupo de ransomware, FSOCIETY, alega haber recopilado 2,5 TB de datos de intercambio de Bitfinex y datos personales de 400.000 usuarios.

Fuga de datos de Bitfinex: amenazas del grupo de ransomware FSOCIETY

Han amenazado con filtrar los datos de Conozca a su cliente (KYC) de los usuarios a menos que se cumplan sus demandas. Un usuario autenticó una contraseña a partir de los datos filtrados, según Shinoji Research.

FSOCIETY ha subido una página en su sitio cebolla con enlaces a un archivo de texto que contiene un volcado parcial de nombres de usuario y contraseñas en texto plano. Sin embargo, varias cuentas, incluidas las asociadas con empresas comerciales conocidas como Alameda Research, no estaban en la lista.

El grupo ha amenazado con filtrar todos los datos KYC si no se cumplen sus demandas, sugiriendo que tienen acceso a todos los registros KYC desde el inicio de la empresa.

Análisis de cuentas filtradas y respuesta de Bitfinex

Una lista de dominios de correo electrónico de la filtración incluye principalmente dominios públicos, con la excepción de coinfarm.co.za, lo que sugiere que el pirata informático pudo haber excluido intencionalmente cuentas corporativas.

El CTO de Bitfinex, Paolo Ardoino, respondió que sólo 5.000 de los 22.500 correos electrónicos filtrados coinciden con los usuarios de Bitfinex, lo que sugiere que el hacker probablemente compiló una base de datos a partir de varias violaciones de cifrado.

Paolo señaló que el sistema KYC de Bitfinex tiene una fuerte limitación de velocidad y las contraseñas no se almacenan en texto plano, lo que genera dudas sobre el origen de la filtración.

https://twitter.com/paoloardoino/status/1786751936760312050

Suponiendo que las afirmaciones de Bitfinex sean ciertas, la mayoría de las cuentas filtradas están muy presentes en el sitio web HaveIBeenPwned, y muchos inicios de sesión se remontan a la violación de Coinmarketcap. Es posible que la lista haya sido sometida a ingeniería inversa mediante el uso de contraseñas violadas en BitFinex, pero el motivo no está claro.

Curiosamente, la lista no está a la venta, pero está disponible gratuitamente en el sitio del hacker y Bitfinex no fue extorsionado. Esto generó sospechas de un posible plan para cobrar por una base de datos KYC falsa. Sin embargo, parece que F Locker, asociado con FSOCIETY, está utilizando las filtraciones para anunciar inversiones dudosas.

DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.