Galvenie punkti:

  • FSOCIETY draud nopludināt Bitfinex lietotāju datus.

  • Bitfinex CTO norāda, ka noplūdes cēlonis ir vairāki kriptovalūtu pārkāpumi.

  • Nopludinātais saraksts tiek turēts aizdomās par apšaubāmu reklāmu shēmu.

Bitfinex datu noplūde, ko, iespējams, nopludināja FSOCIETY, ietver 2,5 TB apmaiņas datu un 400 000 lietotāju informāciju. Bitfinex CTO atbildēja, radot jautājumus par noplūdes izcelsmi.

Avots: Shinoji Research

Izspiedējvīrusu grupa FSOCIETY apgalvo, ka ir savākusi 2,5 TB Bitfinex apmaiņas datu un 400 000 lietotāju personas datus.

Bitfinex datu noplūde: Ransomware Group FSOCIETY draudi

Viņi ir draudējuši nopludināt lietotāju Know Your Customer (KYC) datus, ja vien viņu prasības netiks izpildītas. Lietotājs autentificēja paroli no nopludinātajiem datiem saskaņā ar Shinoji Research.

FSOCIETY savā vietnē ir augšupielādējis lapu ar saitēm uz teksta failu, kurā ir daļēja lietotājvārdu un vienkāršā teksta paroļu izgāztuve. Tomēr vairāki konti, tostarp tie, kas saistīti ar zināmiem tirdzniecības uzņēmumiem, piemēram, Alameda Research, nebija sarakstā.

Grupa ir draudējusi nopludināt visus KYC datus, ja viņu prasības netiks izpildītas, liekot domāt, ka viņiem ir piekļuve visiem KYC ierakstiem kopš uzņēmuma dibināšanas.

Noplūdušo kontu un Bitfinex atbildes analīze

Noplūdes e-pasta domēnu sarakstā galvenokārt ir iekļauti publiskie domēni, izņemot vietni coinfarm.co.za, kas liecina, ka hakeris, iespējams, ir apzināti izslēdzis korporatīvos kontus.

Bitfinex CTO Paolo Ardoino atbildēja, ka tikai 5000 no 22 500 nopludinātajiem e-pastiem atbilst Bitfinex lietotājiem, liekot domāt, ka hakeris, iespējams, ir apkopojis datubāzi no dažādiem kriptovalūtu pārkāpumiem.

Paolo atzīmēja, ka Bitfinex KYC sistēmai ir liels ātruma ierobežojums, un paroles netiek glabātas vienkāršā tekstā, radot jautājumus par noplūdes izcelsmi.

https://twitter.com/paoloardoino/status/1786751936760312050

Pieņemot, ka Bitfinex apgalvojumi ir patiesi, lielākā daļa nopludināto kontu ir plaši sastopami HaveIBeenPwned vietnē, un daudzi pieteikšanās gadījumi ir saistīti ar Coinmarketcap pārkāpumu. Iespējams, ka saraksts tika apgriezts, izmantojot BitFinex paroles, bet motivācija nav skaidra.

Interesanti, ka saraksts netiek pārdots, bet ir brīvi pieejams hakeru vietnē, un Bitfinex netika izspiests. Tas radīja aizdomas par iespējamu shēmu, lai iekasētu maksu par viltotu KYC datubāzi. Tomēr šķiet, ka F Locker, kas saistīts ar FSOCIETY, izmanto noplūdes, lai reklamētu apšaubāmus ieguldījumus.

ATRUNA: Šajā vietnē sniegtā informācija ir sniegta kā vispārīgs tirgus komentārs, un tā nav ieguldījumu konsultācija. Mēs iesakām pirms ieguldīšanas veikt savu izpēti.