Jaunākās satraucošās ziņas ir uzliesmojušas ap Bitfinex, jo bēdīgi slavenā izspiedējvīrusu grupa FSociety apgalvo, ka ir nolaupījusi 2,5 TB datu no kriptovalūtu biržas. Viņi apgalvo, ka viņu rīcībā ir ne tikai tirdzniecības dati, bet arī 400 000 lietotāju personas dati.
Kas ir biedējošāks? Viņi draud nopludināt KYC (Know Your Customer) informāciju par katru lietotāju, ja vien viņu prasības netiks izpildītas. Šī satraucošā situācija ir radījusi satraukuma viļņus visā kriptogrāfijas kopienā.
Sīkāka informācija par sākotnējo noplūdi
FSociety ir izmantojis tumšo tīmekli, jo īpaši savu sīpolu vietni, lai pārraidītu savu apgalvojumu. Viņi pat ir ievietojuši saites uz teksta failiem, kuros it kā ir ietverts lietotājvārdu gabals līdzās vienkārša teksta parolēm. Interesanti, ka pēc saraksta izpētes daži Bitfinex kontu īpašnieki, tostarp personas, kas saistītas ar tādiem lieliem tirdzniecības uzņēmumiem kā Alameda Research, ir ziņojuši, ka viņu informācija neparādās nopludinātajos datos.
Hakeri ir nometuši cimdu, paziņojot, ka, ja viņu neizpaužamās prasības netiks izpildītas, viņi izmetīs KYC dokumentāciju visiem lietotājiem. Milzīgais datu apjoms, kas viņiem pieder, liecina, ka viņiem varētu būt visi KYC ieraksti kopš Bitfinex pirmsākumiem.
Iedziļinoties nopludinātajos datos, tiek atklāti daudzi e-pasta domēni, galvenokārt publiski, piemēram, Gmail, Yahoo un Outlook, kā arī liels saraksts ar citiem. Savdabīga iezīme sarakstā ir coinfarm.co.za, kas varētu norādīt uz mērķtiecīgu sensitīvāku vai vērtīgāku kontu apgriešanu no lielapjoma datiem.
Kopienas reakcija un oficiālā atbilde
Noplūdes autentiskums tika netīšām pārbaudīts, kad kāds izmēģināja kādu no failā esošajām parolēm, taču tika saņemts aicinājums veikt divu faktoru autentifikāciju, kas liecina, ka dati varētu būt īsti. Palielinot haosu, Bitfinex CTO Paolo Ardoino ir atzīmēts notiekošajās diskusijās, lai risinātu šos apgalvojumus.
Atbildot uz to, Ardoino pauda skepsi par pārkāpuma izcelsmi, liekot domāt, ka dati varētu būt iegūti no citiem avotiem, nevis no paša Bitfinex. Viņš minēja, ka no 22,5 000 publicētajiem e-pasta un paroles pāriem tikai aptuveni 5 000 atbilst Bitfinex kontiem, kas būtu maz ticams, ja dati būtu tieši no viņu datu bāzēm. Ardoino arī norādīja, ka hakeri nekad nav sazinājušies ar Bitfinex, kas ir pretrunā ar tipisku ransomware protokolu, kurā hakeri sazināsies, lai vienotos.
Neskatoties uz to, ka nav tiešu Bitfinex izspiešanas mēģinājumu, hakeri ir padarījuši apdraudētos datus brīvi lejupielādējamus. Šī neparastā pieeja ir izraisījusi spekulācijas, ka patiesais motīvs varētu būt mazāk par tiešu izpirkuma maksu, bet vairāk par kādu apšaubāmu ieguldījumu veicināšanu saistībā ar datu pārkāpuma publicitāti.
Sekas un notiekošās izmeklēšanas
Attīstītā situācija izvirza daudzus sarkanus karogus saistībā ar digitālo drošību kriptovalūtu vidē. Jo īpaši Ardoino ir pārliecinājis sabiedrību, ka tiek veikta plaša analīze, lai noskaidrotu Bitfinex sistēmu integritāti. Turklāt platformas KYC sistēma, kas izstrādāta ar stingriem ātruma ierobežojumiem, teorētiski novērš masveida datu izfiltrēšanu, kas liecina, ka jebkura liela mēroga datu noplūde varētu būt neticama.
Ikviens, kas panikā par iespējamu datu bāzes pārkāpumu vietnē bitfinex.Tldr: šķiet viltots.Iespējamie hakeri ir ievietojuši 2 megasaites ar datu paraugiem, kas satur 22,5 000 e-pasta un paroļu ierakstu. – mēs neuzglabājam ne vienkārša teksta paroles, ne 2FA noslēpumus skaidrā tekstā. – tikai 5 k no 22,5 k…
— Paolo Ardoino 🍐 (@paoloardoino) 2024. gada 4. maijs
Šis incidents ir pievērsis dažādu drošības ekspertu un pētnieku uzmanību, paātrinot baiļu, nenoteiktības un šaubu (FUD) izplatīšanos visā nozarē. Ir vērts atzīmēt, ka daudzas nopludinātās konta detaļas korelē ar datiem no iepriekšējiem pārkāpumiem, piemēram, Coinmarketcap, izceļot izplatītu problēmu, kad lietotāji atkārtoti izmanto akreditācijas datus vairākās platformās.
Tā kā izmeklēšana turpinās un kriptovalūtu kopiena joprojām ir modrā, patiesais izaicinājums ir noteikt pārkāpuma patieso mērogu un ietekmi. Tā kā tiek ziņots, ka līdzekļi ir droši, galvenās bažas tagad pāriet uz iespējamu personas datu ļaunprātīgu izmantošanu un visaptverošajām ievainojamībām, ko atklāj šādi incidenti kriptovalūtu biržās.