Tether CEO Responds to Alleged Bitfinex Database Attack From ‘F Society’

CryptoNews · 2024-05-04T18:33:03.000Z

A ransomware group claims to have targeted Bitfinex, but top brass at the cryptocurrency exchange deny that a cyberattack occurred. The notorious group known as F Society is raising concerns across the cryptocurrency community after it claimed to have successfully breached Bitfinex and gained access to a staggering 2.5 terabytes of information, including the personal details of approximately 400,000 Bitfinex users. See below. 🚨#BREAKING 🚨FSOCIETY hacking group claims four attacks: Bitfinex and Rutgers University among the victims.The ransomware group FSOCIETY has returned with a new data leak site and claims 4 attacks:– Bitfinex: "We have successfully breached your security measures and… pic.twitter.com/hxwbrTiapb — HackManac (@H4ckManac) May 3, 2024 In response to the allegations, Tether CEO Paolo Ardoino, who is also the Bitfinex CTO, took to X to address the situation directly “Everyone panicking for a potential database breach on bitfinex. Tldr: seems fake,” Ardoino posted on social media. But, according to Shinoji Research, F Society has uploaded a page on their onion site, accompanied by two Mega links leading to a text file containing a partial dump of usernames and plaintext passwords. Yet, Ardoino cited the absence of plaintext passwords and two-factor authentication (2FA) secrets in Bitfinex’s storage systems. Source: Shinoji Research The ransomware group has threatened to escalate the situation by leaking know-your-customer (KYC) documents to all users if their demands for a “substantial payment” were not met. Given the volume of data claimed to be in their possession, it is suggested that they might have access to KYC documents spanning Bitfinex’s entire operation history. The leaked data reportedly contains email domains, with one domain, coinfarm.co.za, drawing particular interest. However, most of the domains appear to be public rather than corporate, indicating a potential selective curation by the hackers. You might also like: BTC-e founder pleads guilty to laundering stolen Bitcoin . Everyone panicking for a potential database breach on bitfinex.Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords. – we don't store plaintext passwords, nor 2FA secrets in clear text.– only 5k of 22.5k… — Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024 In his posts, Ardoino sought to allay fears, suggesting that the purported breach may be unfounded. “Different security researchers rushed to hype the breach,” he said. “Yet from what we could gather, the hackers collected a database of emails/passwords likely from different crypto breaches. Most of users unfortunately use same email/passwords across multiple sites.” Bitfinx is conducting a “deep analysis” of its systems and “no breach was found currently,” Ardoino added, calling it “pure FUD.” Furthermore, Ardoino pointed out discrepancies in the leaked data, such as only a fraction of the email addresses matching Bitfinex users. He questioned the legitimacy of the hackers’ claims, noting their failure to contact Bitfinex through established channels for reporting vulnerabilities or seeking ransom. Ardoino also shed light on the possibility that the leaked data could be aggregated from various crypto breaches, as many users tend to reuse email and password combinations across multiple platforms. Additionally, Ardoino emphasized the robust rate-limiting measures in place for the KYC platform, which would prevent bulk downloading of sensitive information. Meanwhile, in a separate post, Ardoino shared insights from a security researcher who speculated that the purported hack may be a ploy to advertise a hacking tool for sale. Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it)."I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2 — Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024 The message allegedly originated from a Telegram channel, suggesting that the dissemination of claims regarding Bitfinex’s breach could serve as a marketing tactic to promote the tool’s efficacy. In light of these developments, Ardoino posed a question to the crypto community regarding the likelihood of some of the valid emails belonging to crypto users compiled from previous breaches. “If someone compiles a database of 100k emails clearly belonging to people in crypto (collected from all previous crypto hacks), how likely is it that 20% of those are valid emails on some crypto exchange?” The Bitfinex CTO asked. We reached out to Bitfinex for comment regarding the alleged breach, but they had not responded. Read more: ZKasino rug pull suspect detained in Netherlands

Un groupe de ransomware prétend avoir ciblé Bitfinex, mais les hauts responsables de l'échange de crypto-monnaie nient qu'une cyberattaque ait eu lieu.
Le groupe notoire connu sous le nom de F Society suscite des inquiétudes au sein de la communauté des crypto-monnaies après avoir affirmé avoir réussi à pirater Bitfinex et à avoir accès à un nombre impressionnant de 2,5 téraoctets d'informations, y compris les données personnelles d'environ 400 000 utilisateurs de Bitfinex.
Voir ci-dessous.
#BREAKING🚨Le groupe de piratage FSOCIETY revendique quatre attaques : Bitfinex et Rutgers University parmi les victimes. Le groupe de ransomware FSOCIETY est de retour avec un nouveau site de fuite de données et revendique 4 attaques :– Bitfinex : "Nous avons réussi à violer vos mesures de sécurité et… pic .twitter.com/hxwbrTiapb
– HackManac (@H4ckManac) 3 mai 2024
En réponse aux allégations, le PDG de Tether, Paolo Ardoino, qui est également le CTO de Bitfinex, s'est adressé à X pour aborder directement la situation.
« Tout le monde panique à cause d’une potentielle violation de la base de données sur Bitfinex. Tldr : cela semble faux », a publié Ardoino sur les réseaux sociaux.
Mais, selon Shinoji Research, la F Society a mis en ligne une page sur son site onion, accompagnée de deux liens Mega menant à un fichier texte contenant un vidage partiel des noms d'utilisateur et des mots de passe en clair.
Pourtant, Ardoino a cité l’absence de mots de passe en clair et de secrets d’authentification à deux facteurs (2FA) dans les systèmes de stockage de Bitfinex.
 Source : Recherche Shinoji
Le groupe de ransomwares a menacé d'aggraver la situation en divulguant des documents de connaissance du client (KYC) à tous les utilisateurs si leurs demandes de « paiement substantiel » n'étaient pas satisfaites.
Compte tenu du volume de données prétendument en leur possession, il est suggéré qu’ils pourraient avoir accès aux documents KYC couvrant l’ensemble de l’historique des opérations de Bitfinex.
Les données divulguées contiendraient des domaines de messagerie, avec un domaine, coinfarm.co.za, suscitant un intérêt particulier. Cependant, la plupart des domaines semblent être publics plutôt que professionnels, ce qui indique une potentielle conservation sélective par les pirates.
Vous aimerez peut-être aussi : Le fondateur de BTC-e plaide coupable de blanchiment de Bitcoin volé
.
Tout le monde panique à cause d'une violation potentielle de la base de données sur bitfinex.Tldr : cela semble faux. Les pirates présumés ont publié 2 méga liens avec des exemples de données contenant 22,5 000 enregistrements d'e-mails et de mots de passe. – nous ne stockons pas les mots de passe en clair, ni les secrets 2FA en texte clair. – seulement 5 000 sur 22,5 000…
– Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024
Dans ses messages, Ardoino a cherché à apaiser les craintes, suggérant que la prétendue violation pourrait être infondée.
« Différents chercheurs en sécurité se sont empressés de vanter cette faille », a-t-il déclaré. « Pourtant, d’après ce que nous avons pu rassembler, les pirates ont collecté une base de données d’e-mails/mots de passe probablement issus de différentes violations de cryptographie. La plupart des utilisateurs utilisent malheureusement les mêmes e-mails/mots de passe sur plusieurs sites.
Bitfinx mène une "analyse approfondie" de ses systèmes et "aucune violation n'a été trouvée pour le moment", a ajouté Ardoino, la qualifiant de "pur FUD".
En outre, Ardoino a souligné des divergences dans les données divulguées, telles qu'une fraction seulement des adresses e-mail correspondant aux utilisateurs de Bitfinex. Il a remis en question la légitimité des affirmations des pirates informatiques, soulignant leur incapacité à contacter Bitfinex via les canaux établis pour signaler des vulnérabilités ou demander une rançon.
Ardoino a également mis en lumière la possibilité que les données divulguées puissent être regroupées à partir de diverses violations de cryptographie, car de nombreux utilisateurs ont tendance à réutiliser des combinaisons d'e-mails et de mots de passe sur plusieurs plates-formes.
En outre, Ardoino a souligné les mesures robustes de limitation du débit mises en place pour la plate-forme KYC, qui empêcheraient le téléchargement massif d'informations sensibles.
Pendant ce temps, dans un article séparé, Ardoino a partagé les idées d'un chercheur en sécurité qui a émis l'hypothèse que le prétendu piratage pourrait être un stratagème visant à annoncer la vente d'un outil de piratage.
Voici un message d'un chercheur en sécurité (qui, au lieu de paniquer, essaie d'approfondir un peu la question). "Je crois que je commence à comprendre ce qui se passe et pourquoi ils envoient ces messages prétendant que vous avez été piraté. Le message dans la capture d'écran dans le ticket provenait d'un… pic.twitter.com/YjwG2eeXw2
– Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024
Le message proviendrait d’une chaîne Telegram, suggérant que la diffusion d’allégations concernant la violation de Bitfinex pourrait servir de tactique marketing pour promouvoir l’efficacité de l’outil.
À la lumière de ces développements, Ardoino a posé une question à la communauté cryptographique concernant la probabilité que certains des e-mails valides appartenant à des utilisateurs cryptographiques soient compilés à partir de violations précédentes. "Si quelqu'un compile une base de données de 100 000 e-mails appartenant clairement à des personnes cryptographiques (collectés lors de tous les hacks cryptographiques précédents), quelle est la probabilité que 20 % d'entre eux soient des e-mails valides sur un échange cryptographique ?" » a demandé le CTO de Bitfinex.
Nous avons contacté Bitfinex pour obtenir des commentaires concernant la violation présumée, mais ils n'ont pas répondu.
Lire la suite : Un suspect de tirage de tapis de ZKasino arrêté aux Pays-Bas

Le PDG de Tether répond à l'attaque présumée de la base de données Bitfinex de la part de la « F Society »

Découvrez-en plus sur le créateur

Dernières actualités