Izspiedējvīrusu grupa apgalvo, ka ir mērķējusi uz Bitfinex, taču kriptovalūtu biržas vadošie darbinieki noliedz, ka būtu noticis kiberuzbrukums.

Bēdīgi slavenā grupa, kas pazīstama kā F Society, rada bažas visā kriptovalūtu kopienā pēc tam, kad tā apgalvoja, ka ir veiksmīgi pārkāpusi Bitfinex un ieguvusi piekļuvi satriecošiem 2,5 terabaitiem informācijas, tostarp aptuveni 400 000 Bitfinex lietotāju personas datiem.

Skatīt zemāk.

#BREAKING🚨FSOCIETY hakeru grupa apgalvo, ka ir četri uzbrukumi: upuru vidū ir Bitfinex un Rutgers University. Izspiedējvīrusu grupa FSOCIETY ir atgriezusies ar jaunu datu noplūdes vietni un apgalvo, ka ir 4 uzbrukumi:– Bitfinex: "Mēs esam veiksmīgi pārkāpuši jūsu drošības pasākumus un... pic .twitter.com/hxwbrTiapb

— HackManac (@H4ckManac) 2024. gada 3. maijā

Atbildot uz apsūdzībām, Tether izpilddirektors Paolo Ardoino, kurš ir arī Bitfinex CTO, vērsās pie X, lai tieši risinātu situāciju.

“Ikviens, kas panikā par iespējamu datu bāzes pārkāpumu bitfinex. Tldr: šķiet viltots, ” sociālajos medijos publicēja Ardoino.

Taču saskaņā ar Shinoji Research datiem F Society savā sīpolu vietnē ir augšupielādējusi lapu, kurai pievienotas divas Mega saites, kas ved uz teksta failu, kurā ir daļēja lietotājvārdu un vienkārša teksta paroļu izgāztuve.

Tomēr Ardoino minēja vienkārša teksta paroļu un divu faktoru autentifikācijas (2FA) noslēpumu trūkumu Bitfinex uzglabāšanas sistēmās.

Avots: Shinoji Research

Izspiedējvīrusu grupa ir draudējusi saasināt situāciju, visiem lietotājiem nopludinot “pazīsti savu klientu” (KYC) dokumentus, ja viņu prasības par “būtisku maksājumu” netiks izpildītas.

Ņemot vērā viņu rīcībā esošo datu apjomu, tiek ierosināts, ka viņiem varētu būt piekļuve KYC dokumentiem, kas aptver visu Bitfinex darbības vēsturi.

Tiek ziņots, ka nopludinātie dati satur e-pasta domēnus, no kuriem viens domēns coinfarm.co.za izsauc īpašu interesi. Tomēr šķiet, ka lielākā daļa domēnu ir publiski, nevis korporatīvi, kas norāda uz iespējamu hakeru veiktu selektīvu pārraudzību.

Jums varētu patikt arī: BTC-e dibinātājs atzīst savu vainu nozagtā Bitcoin atmazgāšanā

.

Ikviens, kas panikā par iespējamu datu bāzes pārkāpumu vietnē bitfinex.Tldr: šķiet viltots.Iespējamie hakeri ir ievietojuši 2 megasaites ar datu paraugiem, kas satur 22,5 000 e-pasta un paroļu ierakstu. – mēs neuzglabājam ne vienkārša teksta paroles, ne 2FA noslēpumus skaidrā tekstā. – tikai 5 k no 22,5 k…

— Paolo Ardoino 🍐 (@paoloardoino) 2024. gada 4. maijs

Savos amatos Ardoino centās kliedēt bailes, liekot domāt, ka iespējamais pārkāpums varētu būt nepamatots.

"Dažādi drošības pētnieki steidza ažiotāžu par pārkāpumu," viņš teica. "Tomēr no tā, ko mēs varējām apkopot, hakeri savāca e-pasta ziņojumu/paroļu datubāzi, iespējams, no dažādiem kriptovalūtu pārkāpumiem. Diemžēl lielākā daļa lietotāju izmanto vienu un to pašu e-pastu/paroles vairākās vietnēs.

Bitfinx veic savu sistēmu “dziļu analīzi”, un “pašlaik nav konstatēts neviens pārkāpums”, piebilda Ardoino, nosaucot to par “tīru FUD”.

Turklāt Ardoino norādīja uz neatbilstībām nopludinātajos datos, piemēram, tikai daļai e-pasta adrešu, kas atbilst Bitfinex lietotājiem. Viņš apšaubīja hakeru prasību likumību, atzīmējot viņu nespēju sazināties ar Bitfinex, izmantojot izveidotos kanālus, lai ziņotu par ievainojamībām vai pieprasītu izpirkuma maksu.

Ardoino arī atklāja iespēju, ka noplūdušie dati var tikt apkopoti no dažādiem kriptovalūtu pārkāpumiem, jo ​​daudzi lietotāji mēdz atkārtoti izmantot e-pasta un paroļu kombinācijas vairākās platformās.

Turklāt Ardoino uzsvēra KYC platformai ieviestos stingros ātruma ierobežošanas pasākumus, kas novērstu sensitīvas informācijas lielapjoma lejupielādi.

Tikmēr atsevišķā ierakstā Ardoino dalījās ar drošības pētnieka ieskatiem, kurš minēja, ka šķietamā uzlaušana varētu būt viltība, lai reklamētu pārdodamo uzlaušanas rīku.

Šeit ir ziņojums no drošības pētnieka (tā vietā, lai kristu panikā, mēģinot tajā iedziļināties)."Es uzskatu, ka sāku saprast, kas notiek un kāpēc viņi sūta šos ziņojumus, apgalvojot, ka esat uzlauzts. Ziņojums ekrānuzņēmumā biļete nāca no… pic.twitter.com/YjwG2eeXw2

— Paolo Ardoino 🍐 (@paoloardoino) 2024. gada 4. maijs

Ziņojums, iespējams, nāk no Telegram kanāla, liekot domāt, ka pretenziju izplatīšana par Bitfinex pārkāpumu varētu kalpot kā mārketinga taktika, lai veicinātu rīka efektivitāti.

Ņemot vērā šos notikumus, Ardoino uzdeva jautājumu šifrēšanas kopienai par iespējamību, ka daži derīgi e-pasta ziņojumi pieder kriptovalūtu lietotājiem, kas apkopoti no iepriekšējiem pārkāpumiem. “Ja kāds apkopo datu bāzi ar 100 000 e-pasta ziņojumu, kas nepārprotami pieder kriptovalūtu lietotājiem (kas savākti no visiem iepriekšējiem kriptovalūtu uzlaušanas gadījumiem), cik liela ir iespējamība, ka 20% no tiem ir derīgi e-pasta ziņojumi kādā kriptovalūtu biržā?” Bitfinex CTO jautāja.

Mēs sazinājāmies ar Bitfinex, lai saņemtu komentārus par iespējamo pārkāpumu, taču viņi nebija atbildējuši.

Lasīt vairāk: Nīderlandē aizturēts ZKasino paklāju vilkšanas aizdomās turamais