FSOCIETY amenaza con una fuga masiva de datos de Bitfinex: 400.000 usuarios en riesgo

COINCU · 2024-05-04T19:13:04.000Z

Puntos clave: FSOCIETY amenaza con filtrar datos de usuarios de Bitfinex. El CTO de Bitfinex sugiere que el origen de la fuga son múltiples infracciones criptográficas. Lista filtrada sospechosa de ser un plan para anuncios dudosos. La filtración de datos de Bitfinex supuestamente por parte de FSOCIETY incluye 2,5 TB de datos de intercambio y 400.000 detalles de usuarios. El CTO de Bitfinex respondió, planteando preguntas sobre el origen de la filtración. Fuente: Investigación Shinoji El grupo de ransomware, FSOCIETY, alega haber recopilado 2,5 TB de datos de intercambio de Bitfinex y datos personales de 400.000 usuarios. Fuga de datos de Bitfinex: amenazas del grupo de ransomware FSOCIETY

Punti chiave:
FSOCIETY minaccia di far trapelare i dati degli utenti Bitfinex.
Il CTO di Bitfinex suggerisce che l'origine della fuga di notizie siano molteplici violazioni crittografiche.
Elenco trapelato sospettato di uno schema per annunci dubbi.
La fuga di dati Bitfinex presumibilmente da parte di FSOCIETY include 2,5 TB di dati di scambio e dettagli di 400.000 utenti. Il CTO di Bitfinex ha risposto, sollevando dubbi sull'origine della fuga di notizie.
 Fonte: Shinoji Research
Il gruppo ransomware, FSOCIETY, sostiene di aver raccolto 2,5 TB di dati di scambio Bitfinex e dettagli personali di 400.000 utenti.
Perdita di dati Bitfinex: le minacce del gruppo ransomware FSOCIETY
Hanno minacciato di divulgare i dati Know Your Customer (KYC) degli utenti a meno che le loro richieste non vengano soddisfatte. Un utente ha autenticato una password dai dati trapelati, secondo Shinoji Research.
FSOCIETY ha caricato una pagina sul proprio sito Onion con collegamenti a un file di testo contenente un dump parziale di nomi utente e password in chiaro. Tuttavia, diversi conti, compresi quelli associati a note società commerciali come Alameda Research, non erano nell’elenco.
Il gruppo ha minacciato di divulgare tutti i dati KYC se le loro richieste non vengono soddisfatte, suggerendo che hanno accesso a tutti i record KYC sin dalla nascita dell'azienda.
Analisi dei conti trapelati e risposta di Bitfinex
L'elenco dei domini email oggetto della fuga di notizie include principalmente domini pubblici, ad eccezione di coinfarm.co.za, suggerendo che l'hacker potrebbe aver intenzionalmente escluso gli account aziendali.
Il CTO di Bitfinex Paolo Ardoino ha risposto che solo 5.000 delle 22.500 e-mail trapelate corrispondono a utenti Bitfinex, suggerendo che l'hacker probabilmente ha compilato un database da varie violazioni crittografiche.
Paolo ha notato che il sistema KYC di Bitfinex ha forti limitazioni di velocità e le password non vengono archiviate in chiaro, sollevando dubbi sull'origine della fuga di notizie.
 https://twitter.com/paoloardoino/status/1786751936760312050
Supponendo che le affermazioni di Bitfinex siano vere, la maggior parte degli account trapelati sono fortemente presenti sul sito web HaveIBeenPwned, con molti accessi ricondotti alla violazione di Coinmarketcap. È possibile che l'elenco sia stato decodificato utilizzando password violate su BitFinex, ma la motivazione non è chiara.
È interessante notare che l'elenco non è in vendita ma è liberamente disponibile sul sito dell'hacker e Bitfinex non è stato estorto. Ciò ha sollevato il sospetto di un potenziale piano per addebitare un falso database KYC. Tuttavia, sembra che F Locker, associato a FSOCIETY, stia utilizzando le fughe di notizie per pubblicizzare investimenti dubbi.
DISCLAIMER: Le informazioni contenute in questo sito Web vengono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.

FSOCIETY minaccia una massiccia fuga di dati da Bitfinex: 400.000 utenti a rischio

Scopri di più dal Creator

Ultime notizie