Bitfinex, ievērojama kriptovalūtu birža, pašlaik risina bažas par iespējamu drošības pārkāpumu pēc tam, kad tiešsaistē parādījās apgalvojumi par datu bāzes noplūdi. Baumas sāka izplatīties, kad 25. aprīlī parādījās anonīma ziņa, kurā bija saites uz datiem, kas it kā iegūti no Bitfinex sistēmām. Tiek apgalvots, ka šajā datu kopā bija 22 500 ierakstu, kas satur e-pasta adreses un paroles.
Šeit ir ziņojums no drošības pētnieka (tā vietā, lai kristu panikā, mēģinot tajā iedziļināties)."Es uzskatu, ka sāku saprast, kas notiek un kāpēc viņi sūta šos ziņojumus, apgalvojot, ka esat uzlauzts. Ziņojums ekrānuzņēmumā biļete nāca no… pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino (@paoloardoino) 2024. gada 4. maijā
Kiberdrošības kopiena ātri reaģēja, vairākiem ekspertiem ierosinot būtisku drošības pārkāpumu iespējamību. Tomēr Bitfinex ir atspēkojis šos apgalvojumus, uzsverot vairākas neatbilstības iespējamajos datos. Nopludinātie dati ietver tikai 5000 e-pasta adrešu, kas atbilst Bitfinex lietotāju bāzei, kas ir daļa no tā, ko varētu sagaidīt no autentiska pārkāpuma. Bitfinex apgalvo, ka tas neuzglabā vienkārša teksta paroles vai divu faktoru autentifikācijas noslēpumus nešifrētā formātā, apšaubot iesniegto datu autentiskumu. Iespējamie hakeri nav sazinājušies ar Bitfinex, kas ir neparasti, ņemot vērā tipisko uzvedību, kas novērota patiesu datu pārkāpuma gadījumos.
Bitfinex atbilde
Bitfinex ir uzsācis savu sistēmu padziļinātu analīzi un līdz šim nav atradis pierādījumus par pārkāpumu. Tā arī atzīmēja, ka platforma Know Your Customer (KYC) ir nodrošināta ar spēcīgām ātrumu ierobežojošām funkcijām, tādēļ lielapjoma datu iegūšana ir ļoti maz ticama.
Drošības pētnieki ir ierosinājuši, ka iespējamā noplūde varētu būt datu apkopojums no vairākiem ar kriptovalūtu saistītiem pārkāpumiem, atzīmējot, ka lietotāji bieži atkārtoti izmanto pieteikšanās akreditācijas datus dažādās vietnēs. Turklāt drošības pētnieks sniedza ieskatus, liekot domāt, ka ažiotāža ap pārkāpumu varētu būt kibernoziedznieku mārketinga triks, lai reklamētu uzlaušanas rīku, kas, iespējams, tiek izmantots pret Bitfinex un citām struktūrām, piemēram, Ratgersa universitāti. Tiek ziņots, ka šis rīks tiek reklamēts Telegram kanālā, lai piesaistītu citus kibernoziedzniekus, demonstrējot tā iespējamo efektivitāti.
Šobrīd Bitfinex joprojām ir pārliecināts, ka šis incidents ir nepamatots un paredzēts, lai izplatītu bailes, nenoteiktību un šaubas (FUD) kriptogrāfijas kopienā. Uzņēmums pārliecina savus lietotājus, ka visi līdzekļi ir drošībā un turpinās rūpīgi sekot līdzi situācijai, nodrošinot visu iespējamo drošības pasākumu izvērtēšanu un izpildi.