Potential Bitfinex Data Breach Appears to Be a Hoax

BlockchainReporter · 2024-05-04T19:23:02.000Z

Bitfinex, a prominent cryptocurrency exchange, is currently addressing concerns over a potential security breach after claims surfaced online about a database leak. The rumors began circulating when an anonymous post appeared on April 25th, presenting links to data purportedly extracted from Bitfinex’s systems. This dataset allegedly included 22,500 records containing email addresses and passwords. Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it)."I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2 — Paolo Ardoino (@paoloardoino) May 4, 2024 The cybersecurity community quickly responded, with several experts suggesting the possibility of a significant security breach. However, Bitfinex has refuted these claims, emphasizing several inconsistencies in the alleged data. The leaked data includes only 5,000 email addresses that match Bitfinex’s user base, a fraction of what would be expected from an authentic breach. Bitfinex maintains that it does not store plaintext passwords or two-factor authentication secrets in an unencrypted format, questioning the authenticity of the data presented. There has been no direct contact from the alleged hackers with Bitfinex, which is unusual given the typical behavior observed in genuine data breach incidents. Bitfinex’s Response Bitfinex has initiated an in-depth analysis of its systems and has found no evidence of a breach so far. It also noted that its Know Your Customer (KYC) platform is secured with robust rate-limiting features, making bulk data extraction highly unlikely. Security researchers have proposed that the alleged leak might be an aggregation of data from multiple cryptocurrency-related breaches, noting that users often reuse login credentials across different sites. Additionally, a security researcher provided insights suggesting that the hype around the breach might be a marketing stunt by cyber criminals to promote a hacking tool allegedly used against Bitfinex and other entities, like Rutgers University. This tool is reportedly being advertised on a Telegram channel to attract other cybercriminals by showcasing its purported effectiveness. As of now, Bitfinex remains confident that this incident is baseless and designed to spread fear, uncertainty, and doubt (FUD) within the crypto community. The company reassures its users that all funds are secure and will continue to monitor the situation closely, ensuring that every possible security measure is evaluated and enforced.

Bitfinex, un important échange de crypto-monnaie, répond actuellement aux préoccupations concernant une éventuelle faille de sécurité après que des allégations ont fait surface en ligne concernant une fuite de base de données. Les rumeurs ont commencé à circuler lorsqu’un message anonyme est apparu le 25 avril, présentant des liens vers des données prétendument extraites des systèmes de Bitfinex. Cet ensemble de données comprendrait 22 500 enregistrements contenant des adresses e-mail et des mots de passe.
Voici un message d'un chercheur en sécurité (qui, au lieu de paniquer, essaie d'approfondir un peu la question). "Je crois que je commence à comprendre ce qui se passe et pourquoi ils envoient ces messages prétendant que vous avez été piraté. Le message dans la capture d'écran dans le ticket provenait d'un… pic.twitter.com/YjwG2eeXw2
– Paolo Ardoino (@paoloardoino) 4 mai 2024
La communauté de la cybersécurité a rapidement réagi, plusieurs experts suggérant la possibilité d'une faille de sécurité importante. Cependant, Bitfinex a réfuté ces affirmations, soulignant plusieurs incohérences dans les données alléguées. Les données divulguées ne comprennent que 5 000 adresses e-mail correspondant à la base d’utilisateurs de Bitfinex, soit une fraction de ce que l’on pourrait attendre d’une véritable violation. Bitfinex maintient qu'il ne stocke pas les mots de passe en clair ou les secrets d'authentification à deux facteurs dans un format non crypté, remettant en question l'authenticité des données présentées. Il n'y a eu aucun contact direct des pirates présumés avec Bitfinex, ce qui est inhabituel compte tenu du comportement typique observé lors de véritables incidents de violation de données.
Réponse de Bitfinex
Bitfinex a lancé une analyse approfondie de ses systèmes et n'a jusqu'à présent trouvé aucune preuve de violation. Il a également noté que sa plate-forme Know Your Customer (KYC) est sécurisée avec des fonctionnalités robustes de limitation de débit, ce qui rend l'extraction de données en masse très improbable.
Les chercheurs en sécurité ont proposé que la fuite présumée pourrait être une agrégation de données provenant de plusieurs violations liées à la cryptomonnaie, notant que les utilisateurs réutilisent souvent leurs identifiants de connexion sur différents sites. En outre, un chercheur en sécurité a fourni des informations suggérant que le battage médiatique autour de la violation pourrait être un coup marketing de la part de cybercriminels visant à promouvoir un outil de piratage prétendument utilisé contre Bitfinex et d'autres entités, comme l'Université Rutgers. Cet outil serait annoncé sur une chaîne Telegram pour attirer d'autres cybercriminels en démontrant sa prétendue efficacité.
Pour l’instant, Bitfinex reste convaincu que cet incident est sans fondement et conçu pour répandre la peur, l’incertitude et le doute (FUD) au sein de la communauté crypto. La société rassure ses utilisateurs sur le fait que tous les fonds sont en sécurité et continuera à surveiller la situation de près, en veillant à ce que toutes les mesures de sécurité possibles soient évaluées et appliquées.

Découvrez-en plus sur le créateur

Dernières actualités