Sebuah kelompok ransomware mengklaim telah menargetkan Bitfinex, tetapi petinggi di bursa mata uang kripto tersebut menyangkal bahwa serangan siber telah terjadi.
Kelompok terkenal yang dikenal sebagai F Society meningkatkan kekhawatiran di seluruh komunitas cryptocurrency setelah mengklaim telah berhasil menembus Bitfinex dan memperoleh akses ke informasi sebesar 2,5 terabyte, termasuk detail pribadi sekitar 400,000 pengguna Bitfinex.
Lihat di bawah.
#BREAKING🚨Kelompok peretas FSOCIETY mengklaim empat serangan: Bitfinex dan Rutgers University termasuk di antara korbannya. Grup ransomware FSOCIETY telah kembali dengan situs kebocoran data baru dan mengklaim 4 serangan:– Bitfinex: "Kami telah berhasil melanggar langkah-langkah keamanan Anda dan… pic .twitter.com/hxwbrTiapb
— HackManac (@H4ckManac) 3 Mei 2024
Menanggapi tuduhan tersebut, CEO Tether Paolo Ardoino, yang juga merupakan CTO Bitfinex, turun ke X untuk mengatasi situasi tersebut secara langsung.
“Semua orang panik atas potensi pelanggaran basis data di bitfinex. Tldr: sepertinya palsu,” tulis Ardoino di media sosial.
Namun, menurut Shinoji Research, F Society telah mengunggah sebuah halaman di situs bawang mereka, disertai dengan dua tautan Mega yang mengarah ke file teks yang berisi sebagian nama pengguna dan kata sandi teks biasa.
Namun, Ardoino menyebutkan tidak adanya kata sandi teks biasa dan rahasia otentikasi dua faktor (2FA) dalam sistem penyimpanan Bitfinex.
Sumber: Penelitian Shinoji
Kelompok ransomware mengancam akan memperburuk situasi dengan membocorkan dokumen kenali pelanggan Anda (KYC) kepada semua pengguna jika tuntutan mereka untuk “pembayaran besar” tidak dipenuhi.
Mengingat volume data yang diklaim mereka miliki, disarankan agar mereka memiliki akses ke dokumen KYC yang mencakup seluruh riwayat operasi Bitfinex.
Data yang bocor dilaporkan berisi domain email, dengan satu domain, coinfarm.co.za, menarik perhatian khusus. Namun, sebagian besar domain tampaknya bersifat publik dan bukan milik perusahaan, yang menunjukkan potensi kurasi selektif oleh para peretas.
Anda mungkin juga menyukai: Pendiri BTC-e mengaku bersalah atas pencucian Bitcoin curian
.
Semua orang panik atas potensi pelanggaran basis data di bitfinex.Tldr: tampaknya palsu. Para tersangka peretas telah memposting 2 tautan mega dengan data sampel berisi 22,5 ribu catatan email dan kata sandi. – kami tidak menyimpan kata sandi teks biasa, atau rahasia 2FA dalam teks biasa.– hanya 5k dari 22.5k…
— Paolo Ardoino 🍐 (@paoloardoino) 4 Mei 2024
Dalam postingannya, Ardoino berusaha menghilangkan ketakutan, dengan menyatakan bahwa dugaan pelanggaran tersebut mungkin tidak berdasar.
“Peneliti keamanan yang berbeda bergegas untuk membesar-besarkan pelanggaran tersebut,” katanya. “Namun dari apa yang dapat kami kumpulkan, para peretas mengumpulkan database email/kata sandi yang kemungkinan besar berasal dari berbagai pelanggaran kripto. Sayangnya sebagian besar pengguna menggunakan email/kata sandi yang sama di beberapa situs.”
Bitfinx sedang melakukan “analisis mendalam” terhadap sistemnya dan “tidak ada pelanggaran yang ditemukan saat ini,” tambah Ardoino, menyebutnya “FUD murni.”
Lebih lanjut, Ardoino menunjukkan adanya perbedaan dalam data yang bocor, seperti hanya sebagian kecil dari alamat email yang cocok dengan pengguna Bitfinex. Dia mempertanyakan keabsahan klaim para peretas, mencatat kegagalan mereka menghubungi Bitfinex melalui saluran yang sudah ada untuk melaporkan kerentanan atau mencari uang tebusan.
Ardoino juga menjelaskan kemungkinan bahwa data yang bocor dapat dikumpulkan dari berbagai pelanggaran kripto, karena banyak pengguna cenderung menggunakan kembali kombinasi email dan kata sandi di berbagai platform.
Selain itu, Ardoino menekankan langkah-langkah pembatasan tarif yang ketat yang diterapkan pada platform KYC, yang akan mencegah pengunduhan informasi sensitif secara massal.
Sementara itu, dalam postingan terpisah, Ardoino berbagi wawasan dari seorang peneliti keamanan yang berspekulasi bahwa peretasan tersebut mungkin merupakan taktik untuk mengiklankan alat peretasan untuk dijual.
Berikut pesan dari seorang peneliti keamanan (alih-alih panik, cobalah menggali lebih dalam). "Saya yakin saya mulai memahami apa yang terjadi dan mengapa mereka mengirim pesan-pesan ini dengan mengklaim bahwa Anda telah diretas. Pesan di tangkapan layar tiketnya berasal dari… pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino 🍐 (@paoloardoino) 4 Mei 2024
Pesan tersebut diduga berasal dari saluran Telegram, yang menunjukkan bahwa penyebaran klaim mengenai pelanggaran Bitfinex dapat berfungsi sebagai taktik pemasaran untuk mempromosikan kemanjuran alat tersebut.
Mengingat perkembangan ini, Ardoino mengajukan pertanyaan kepada komunitas kripto mengenai kemungkinan beberapa email valid milik pengguna kripto yang dikumpulkan dari pelanggaran sebelumnya. “Jika seseorang mengkompilasi database 100 ribu email yang jelas-jelas milik orang-orang di kripto (dikumpulkan dari semua peretasan kripto sebelumnya), seberapa besar kemungkinan 20% di antaranya adalah email valid di beberapa bursa kripto?” CTO Bitfinex bertanya.
Kami menghubungi Bitfinex untuk memberikan komentar mengenai dugaan pelanggaran tersebut, namun mereka belum menanggapi.
Baca selengkapnya: Tersangka penarik permadani ZKasino ditahan di Belanda
