Les informations personnelles des utilisateurs de Bitfinex sont sur le point d'être divulguées

Cryptopolitan · 2024-05-04T16:13:03.000Z

Des nouvelles troublantes ont récemment éclaté autour de Bitfinex, alors que le célèbre groupe de ransomwares FSociety affirme avoir détourné 2,5 To de données de l'échange de crypto-monnaie. Ils affirment détenir non seulement des données commerciales, mais également les données personnelles de 400 000 utilisateurs. Quoi de plus terrifiant ? Ils menacent de divulguer les informations KYC (Know Your Customer) de chaque utilisateur à moins que leurs demandes ne soient satisfaites. Cette situation alarmante a suscité des vagues d’inquiétude dans toute la communauté crypto. Détails initiaux de la fuite

Ostatnio wokół Bitfinex pojawiły się niepokojące wieści, ponieważ osławiona grupa zajmująca się oprogramowaniem ransomware FSociety twierdzi, że porwała 2,5 TB danych z giełdy kryptowalut. Twierdzą, że są w posiadaniu nie tylko danych handlowych, ale także danych osobowych 400 000 użytkowników.
Co jest bardziej przerażające? Grożą ujawnieniem informacji KYC (Poznaj swojego klienta) każdego użytkownika, jeśli jego żądania nie zostaną spełnione. Ta alarmująca sytuacja wywołała falę niepokoju w całej społeczności kryptograficznej.
Wstępne szczegóły wycieku
FSociety przeniosło się do ciemnej sieci, a konkretnie do swojej witryny poświęconej cebulom, aby opublikować swoje twierdzenie. Opublikowali nawet linki do plików tekstowych, które rzekomo zawierają fragment nazw użytkowników obok haseł w postaci zwykłego tekstu. Co ciekawe, po przejrzeniu listy niektórzy posiadacze kont Bitfinex, w tym osoby powiązane z dużymi firmami handlowymi, takimi jak Alameda Research, zgłosili, że ich dane nie pojawiają się w danych, które wyciekły.
Hakerzy rzucili wyzwanie, stwierdzając, że jeśli ich nieujawnione wymagania nie zostaną spełnione, porzucą dokumentację KYC dla wszystkich użytkowników. Sama ilość danych, które rzekomo posiadają, sugeruje, że potencjalnie mogliby posiadać każdy rekord KYC od momentu powstania Bitfinex.
Głębokie zagłębienie się w dane, które wyciekły, ujawnia wiele domen e-mail, głównie publicznych, takich jak Gmail, Yahoo i Outlook, a także długą listę innych. Szczególnym wyróżnikiem na liście jest coinfarm.co.za, co może wskazywać na ukierunkowane usuwanie bardziej wrażliwych lub wartościowych kont z danych zbiorczych.
Reakcje społeczności i oficjalna odpowiedź
Autentyczność wycieku została nieumyślnie sprawdzona, gdy dana osoba wypróbowała jedno z haseł z pliku, ale wyświetliła się prośba o uwierzytelnienie dwuskładnikowe, co sugeruje, że dane mogą być autentyczne. Do chaosu przyczynia się także fakt, że dyrektor techniczny Bitfinex, Paolo Ardoino, został oznaczony w toczących się dyskusjach, aby odpowiedzieć na te twierdzenia.
W odpowiedzi Ardoino wyraził sceptycyzm co do pochodzenia naruszenia, sugerując, że dane mogły zostać zebrane z innych źródeł, a nie z samego Bitfinex. Wspomniał, że z 22,5 tys. opublikowanych par hasło-e-mail tylko około 5 tys. pasuje do kont Bitfinex, co byłoby mało prawdopodobne, gdyby dane pochodziły bezpośrednio z ich baz danych. Ardoino zwrócił również uwagę, że hakerzy nigdy nie skontaktowali się z Bitfinex, co jest sprzeczne z typowym protokołem oprogramowania ransomware, w ramach którego hakerzy nawiązują negocjacje.
Pomimo braku bezpośrednich prób wymuszenia na Bitfinex, hakerzy udostępnili skompromitowane dane do bezpłatnego pobrania. To niekonwencjonalne podejście doprowadziło do spekulacji, że prawdziwym motywem może być nie tyle bezpośredni okup, ile promowanie wątpliwej inwestycji powiązanej z rozgłosem o naruszeniu danych.
Implikacje i trwające dochodzenia
Rozwój sytuacji podnosi wiele sygnałów ostrzegawczych dotyczących bezpieczeństwa cyfrowego w krajobrazie kryptowalut. Warto zauważyć, że Ardoino zapewnił społeczność, że trwa obszerna analiza mająca na celu sprawdzenie integralności systemów Bitfinex. Co więcej, system KYC platformy, zaprojektowany z rygorystycznymi limitami szybkości, teoretycznie zapobiega masowej eksfiltracji danych, co sugeruje, że jakikolwiek wyciek danych na dużą skalę może być nieprawdopodobny.
Wszyscy panikują z powodu potencjalnego naruszenia bazy danych na bitfinex.Tldr: wydaje się fałszywe. Rzekomi hakerzy opublikowali 2 mega linki z przykładowymi danymi zawierającymi 22,5 tys. rekordów e-maili i haseł. – nie przechowujemy haseł w postaci zwykłego tekstu ani sekretów 2FA w postaci zwykłego tekstu. – tylko 5 tys. z 22,5 tys.…
— Paolo Ardoino 🍐 (@paoloardoino) 4 maja 2024 r
Incydent przyciągnął uwagę różnych ekspertów i badaczy ds. bezpieczeństwa, przyspieszając rozprzestrzenianie się strachu, niepewności i wątpliwości (FUD) w całym sektorze. Warto zauważyć, że wiele szczegółów konta, które wyciekły, koreluje z danymi z poprzednich naruszeń, takich jak ten na Coinmarketcap, co podkreśla częsty problem polegający na tym, że użytkownicy wykorzystują dane uwierzytelniające na wielu platformach.
W miarę kontynuowania dochodzeń, a społeczność kryptograficzna pozostaje w stanie najwyższej gotowości, prawdziwym wyzwaniem jest rozpoznanie prawdziwej skali i skutków naruszenia. Ponieważ fundusze są podobno bezpieczne, główna obawa skupia się obecnie na potencjalnym niewłaściwym wykorzystaniu danych osobowych i nadrzędnych lukach w zabezpieczeniach ujawnionych w wyniku takich incydentów na giełdach kryptowalut.

Dane osobowe użytkowników Bitfinex wkrótce zostaną wycieknięte

Odkryj więcej od twórcy

Najnowsze wiadomości