ランサムウェア集団はビットフィネックスを標的にしたと主張しているが、この暗号通貨取引所の上層部はサイバー攻撃があったことを否定している。
F Societyとして知られる悪名高いグループが、Bitfinexへの侵入に成功し、約40万人のBitfinexユーザーの個人情報を含む、2.5テラバイトという驚異的な情報にアクセスしたと主張し、暗号通貨コミュニティ全体に懸念を引き起こしている。
以下を参照してください。
🚨#速報🚨FSOCIETYハッキンググループは4件の攻撃を主張:被害者にはBitfinexとラトガース大学が含まれる。ランサムウェアグループFSOCIETYが新たなデータ漏洩サイトを開設し、4件の攻撃を主張している:– Bitfinex:「我々はあなたのセキュリティ対策を突破することに成功し… pic.twitter.com/hxwbrTiapb
— HackManac (@H4ckManac) 2024年5月3日
この疑惑に対して、ビットフィネックスのCTOでもあるテザーのCEOパオロ・アルドイノ氏はXに連絡を取り、直接この状況に対処した。
「ビットフィネックスのデータベース侵害の可能性に皆パニックになっている。要約:フェイクのようだ」とアルドイノ氏はソーシャルメディアに投稿した。
しかし、Shinoji Research によると、F Society は、ユーザー名とプレーンテキストのパスワードの部分的なダンプを含むテキスト ファイルにつながる 2 つの Mega リンクを添えて、Onion サイトにページをアップロードしました。
しかし、アルドイノ氏は、ビットフィネックスのストレージシステムにはプレーンテキストのパスワードと2要素認証(2FA)の秘密が存在しないことを指摘した。
出典:篠路リサーチ
ランサムウェアグループは、「多額の支払い」の要求が満たされない場合、すべてのユーザーに顧客確認(KYC)文書を漏洩して事態を悪化させると脅迫している。
彼らが所有しているとされるデータの量を考えると、Bitfinex の全運用履歴にわたる KYC 文書にアクセスできる可能性があることが示唆されます。
漏洩したデータには電子メールのドメインが含まれていると報じられており、特に注目を集めているドメインは coinfarm.co.za です。ただし、ドメインのほとんどは企業ではなく一般公開されているようで、ハッカーが選択的に収集した可能性があることを示唆しています。
こちらもおすすめ: BTC-e 創設者が盗まれたビットコインの洗浄で有罪を認める
。
誰もが、bitfinex のデータベース侵害の可能性にパニックに陥っています。要約: 偽物のようです。ハッカーとされる人物は、サンプル データを含む 2 つのメガ リンクを投稿しました。サンプル データには、22,500 件のメール アドレスとパスワードの記録が含まれています。– プレーン テキストのパスワードや、クリア テキストの 2FA シークレットは保存していません。– 22,500 件のうち 5,000 件のみ…
— パオロ・アルドイーノ 🍐 (@paoloardoino) 2024 年 5 月 4 日
アルドイノ氏は投稿の中で、この違反は根拠のないものである可能性を示唆し、不安を和らげようとした。
「さまざまなセキュリティ研究者が、この侵害を大々的に報道した」と同氏は述べた。「しかし、私たちが収集できた情報によると、ハッカーはおそらくさまざまな暗号侵害から得たメールとパスワードのデータベースを収集したようだ。残念ながら、ほとんどのユーザーは複数のサイトで同じメールとパスワードを使用している」
ビットフィンクスはシステムの「徹底的な分析」を実施しており、「現時点では侵害は発見されていない」とアルドイノ氏は付け加え、これを「純粋なFUD」と呼んだ。
さらに、アルドイノ氏は、ビットフィネックスのユーザーと一致するメールアドレスはごく一部に過ぎないなど、漏洩したデータに矛盾があると指摘した。同氏は、ハッカーらが脆弱性の報告や身代金要求のための確立されたチャネルを通じてビットフィネックスに連絡を取っていないことを指摘し、ハッカーらの主張の正当性に疑問を呈した。
アルドイノ氏はまた、多くのユーザーが複数のプラットフォームでメールアドレスとパスワードの組み合わせを再利用する傾向があるため、漏洩したデータはさまざまな暗号侵害から集約されたものである可能性にも光を当てた。
さらに、アルドイノ氏は、KYCプラットフォームに導入されている強力なレート制限措置が機密情報の大量ダウンロードを防ぐことを強調した。
一方、別の投稿で、アルドイノ氏は、このハッキングはハッキングツールの販売を宣伝するための策略である可能性があると推測するセキュリティ研究者の見解を共有した。
これはセキュリティ研究者からのメッセージです(パニックになるのではなく、もう少し詳しく調べようとしています)。「何が起こっているのか、なぜハッキングされたと主張するメッセージが送られてくるのか、理解し始めたと思います。チケットのスクリーンショットのメッセージは… pic.twitter.com/YjwG2eeXw2
— パオロ・アルドイーノ 🍐 (@paoloardoino) 2024 年 5 月 4 日
このメッセージはTelegramチャンネルから発信されたとされており、Bitfinexの侵害に関する主張の拡散がツールの有効性を宣伝するマーケティング戦略として機能している可能性があることを示唆している。
こうした展開を踏まえ、アルドイノ氏は、過去の侵害から収集された仮想通貨ユーザーの有効なメールの一部が、仮想通貨コミュニティに存在している可能性について疑問を投げかけた。「誰かが、明らかに仮想通貨関係者のメール10万通(過去のすべての仮想通貨ハッキングから収集)のデータベースを作成したとしたら、そのうちの20%が仮想通貨取引所の有効なメールである可能性はどのくらいあるでしょうか?」と、ビットフィネックスのCTOは尋ねた。
我々はBitfinexにこの侵害疑惑に関してコメントを求めたが、返答はなかった。
続きを読む: ZKasino 絨毯引き抜き事件の容疑者がオランダで拘束される