Points clés:

  • FSOCIETY menace de divulguer les données des utilisateurs de Bitfinex.

  • Le CTO de Bitfinex suggère que l'origine de la fuite provient de plusieurs violations de cryptographie.

  • Liste divulguée, soupçonnée d'être un stratagème pour des publicités douteuses.

La fuite de données Bitfinex prétendument par FSOCIETY comprend 2,5 To de données d'échange et 400 000 détails sur les utilisateurs. Le CTO de Bitfinex a répondu, soulevant des questions sur l'origine de la fuite.

Source : Recherche Shinoji

Le groupe de ransomwares FSOCIETY affirme avoir collecté 2,5 To de données d'échange Bitfinex et les informations personnelles de 400 000 utilisateurs.

Fuite de données Bitfinex : menaces du groupe Ransomware FSOCIETY

Ils ont menacé de divulguer les données Know Your Customer (KYC) des utilisateurs à moins que leurs demandes ne soient satisfaites. Un utilisateur a authentifié un mot de passe à partir des données divulguées, selon Shinoji Research.

FSOCIETY a mis en ligne une page sur son site oignon avec des liens vers un fichier texte contenant un vidage partiel des noms d'utilisateur et des mots de passe en clair. Cependant, plusieurs comptes, y compris ceux associés à des sociétés commerciales connues comme Alameda Research, ne figuraient pas dans la liste.

Le groupe a menacé de divulguer toutes les données KYC si ses demandes ne sont pas satisfaites, suggérant qu'il a accès à tous les enregistrements KYC depuis la création de l'entreprise.

Analyse des comptes divulgués et réponse de Bitfinex

La liste des domaines de messagerie issus de la fuite comprend principalement des domaines publics, à l'exception de coinfarm.co.za, ce qui suggère que le pirate informatique a peut-être intentionnellement exclu les comptes d'entreprise.

Paolo Ardoino, CTO de Bitfinex, a répondu que seuls 5 000 des 22 500 e-mails divulgués correspondent aux utilisateurs de Bitfinex, suggérant que le pirate informatique a probablement compilé une base de données à partir de diverses violations de cryptographie.

Paolo a noté que le système KYC de Bitfinex a une forte limitation de débit et que les mots de passe ne sont pas stockés en texte clair, ce qui soulève des questions sur l'origine de la fuite.

https://twitter.com/paoloardoino/status/1786751936760312050

En supposant que les affirmations de Bitfinex soient vraies, la plupart des comptes divulgués sont largement présents sur le site Web HaveIBeenPwned, et de nombreuses connexions remontent à la violation de Coinmarketcap. Il est possible que la liste ait été rétro-conçue en utilisant des mots de passe piratés sur BitFinex, mais la motivation n'est pas claire.

Il est intéressant de noter que la liste n'est pas à vendre mais est disponible gratuitement sur le site du pirate informatique, et Bitfinex n'a pas été extorqué. Cela a fait naître des soupçons quant à un éventuel stratagème visant à facturer une fausse base de données KYC. Cependant, il semble que F Locker, associé à FSOCIETY, utilise les fuites pour annoncer des investissements douteux.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.