Un gruppo di ransomware afferma di aver preso di mira Bitfinex, ma i vertici dell'exchange di criptovalute negano che si sia verificato un attacco informatico.
Il famigerato gruppo noto come F Society sta sollevando preoccupazioni nella comunità delle criptovalute dopo aver affermato di aver violato con successo Bitfinex e ottenuto l'accesso all'incredibile cifra di 2,5 terabyte di informazioni, inclusi i dettagli personali di circa 400.000 utenti Bitfinex.
Vedi sotto.
#BREAKING🚨FSOCIETY il gruppo di hacker denuncia quattro attacchi: Bitfinex e la Rutgers University tra le vittime.Il gruppo di ransomware FSOCIETY è tornato con un nuovo sito di fuga di dati e denuncia 4 attacchi:– Bitfinex: "Abbiamo violato con successo le vostre misure di sicurezza e... pic .twitter.com/hxwbrTiapb
— HackManac (@H4ckManac) 3 maggio 2024
In risposta alle accuse, il CEO di Tether Paolo Ardoino, che è anche il CTO di Bitfinex, si è rivolto a X per affrontare la situazione direttamente
"Tutti nel panico per una potenziale violazione del database su bitfinex. Tldr: sembra falso", ha scritto Ardoino sui social media.
Tuttavia, secondo Shinoji Research, la F Society ha caricato una pagina sul proprio sito Onion, corredata da due link Mega che rimandano a un file di testo contenente un dump parziale di nomi utente e password in chiaro.
Tuttavia, Ardoino ha citato l’assenza di password in chiaro e di segreti di autenticazione a due fattori (2FA) nei sistemi di archiviazione di Bitfinex.
Fonte: Shinoji Research
Il gruppo ransomware ha minacciato di peggiorare la situazione divulgando documenti know-your-customer (KYC) a tutti gli utenti se le loro richieste di un "pagamento sostanziale" non fossero state soddisfatte.
Dato il volume di dati che si dice siano in loro possesso, si suggerisce che potrebbero avere accesso ai documenti KYC che coprono l'intera cronologia delle operazioni di Bitfinex.
I dati trapelati contengono presumibilmente domini di posta elettronica, con un dominio, coinfarm.co.za, che suscita particolare interesse. Tuttavia, la maggior parte dei domini sembra essere pubblica piuttosto che aziendale, il che indica una potenziale cura selettiva da parte degli hacker.
Potrebbe anche interessarti: Il fondatore di BTC-e si dichiara colpevole di riciclaggio di Bitcoin rubati
.
Tutti nel panico per una potenziale violazione del database su bitfinex. Tldr: sembra falso. I presunti hacker hanno pubblicato 2 mega link con dati di esempio contenenti 22,5k record di e-mail e password. – Non memorizziamo password in chiaro, né segreti 2FA in chiaro.– solo 5k di 22,5k…
— Paolo Ardoino 🍐 (@paoloardoino) 4 maggio 2024
Nei suoi post, Ardoino ha cercato di dissipare i timori, suggerendo che la presunta violazione potrebbe essere infondata.
"Diversi ricercatori di sicurezza si sono affrettati a pubblicizzare la violazione", ha affermato. "Eppure, da quanto abbiamo potuto raccogliere, gli hacker hanno raccolto un database di e-mail/password probabilmente da diverse violazioni crittografiche. Sfortunatamente, la maggior parte degli utenti utilizza le stesse e-mail/password su più siti".
Bitfinx sta conducendo una "analisi approfondita" dei suoi sistemi e "al momento non è stata rilevata alcuna violazione", ha aggiunto Ardoino, definendolo "puro FUD".
Inoltre, Ardoino ha sottolineato delle discrepanze nei dati trapelati, come ad esempio che solo una frazione degli indirizzi email corrisponde agli utenti di Bitfinex. Ha messo in dubbio la legittimità delle affermazioni degli hacker, notando la loro incapacità di contattare Bitfinex tramite canali consolidati per segnalare vulnerabilità o chiedere un riscatto.
Ardoino ha anche fatto luce sulla possibilità che i dati trapelati possano essere aggregati da varie violazioni crittografiche, poiché molti utenti tendono a riutilizzare combinazioni di e-mail e password su più piattaforme.
Ardoino ha inoltre sottolineato le solide misure di limitazione della velocità in atto per la piattaforma KYC, che impedirebbero il download in blocco di informazioni sensibili.
Nel frattempo, in un post separato, Ardoino ha condiviso le intuizioni di un ricercatore di sicurezza che ha ipotizzato che il presunto hack potrebbe essere uno stratagemma per pubblicizzare la vendita di uno strumento di hacking.
Ecco un messaggio da un ricercatore di sicurezza (che invece di farsi prendere dal panico, ha cercato di approfondire un po' di più la questione). "Credo di iniziare a capire cosa sta succedendo e perché stanno inviando questi messaggi sostenendo che sei stato hackerato. Il messaggio nello screenshot nel ticket proveniva da un... pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino 🍐 (@paoloardoino) 4 maggio 2024
Il messaggio presumibilmente proveniva da un canale Telegram, il che suggerisce che la diffusione di affermazioni riguardanti la violazione di Bitfinex potrebbe servire come tattica di marketing per promuovere l'efficacia dello strumento.
Alla luce di questi sviluppi, Ardoino ha posto una domanda alla comunità crypto in merito alla probabilità che alcune delle email valide appartenenti a utenti crypto siano state compilate da precedenti violazioni. "Se qualcuno compila un database di 100.000 email chiaramente appartenenti a persone in crypto (raccolte da tutti i precedenti hack crypto), quanto è probabile che il 20% di queste siano email valide su qualche exchange crypto?" ha chiesto il CTO di Bitfinex.
Abbiamo contattato Bitfinex per avere un commento in merito alla presunta violazione, ma non hanno risposto.
Leggi di più: Arrestato nei Paesi Bassi il sospettato del furto di tappeti di ZKasino