Tether CEO Responds to Alleged Bitfinex Database Attack From ‘F Society’

CryptoNews · 2024-05-04T18:33:03.000Z

A ransomware group claims to have targeted Bitfinex, but top brass at the cryptocurrency exchange deny that a cyberattack occurred. The notorious group known as F Society is raising concerns across the cryptocurrency community after it claimed to have successfully breached Bitfinex and gained access to a staggering 2.5 terabytes of information, including the personal details of approximately 400,000 Bitfinex users. See below. 🚨#BREAKING 🚨FSOCIETY hacking group claims four attacks: Bitfinex and Rutgers University among the victims.The ransomware group FSOCIETY has returned with a new data leak site and claims 4 attacks:– Bitfinex: "We have successfully breached your security measures and… pic.twitter.com/hxwbrTiapb — HackManac (@H4ckManac) May 3, 2024 In response to the allegations, Tether CEO Paolo Ardoino, who is also the Bitfinex CTO, took to X to address the situation directly “Everyone panicking for a potential database breach on bitfinex. Tldr: seems fake,” Ardoino posted on social media. But, according to Shinoji Research, F Society has uploaded a page on their onion site, accompanied by two Mega links leading to a text file containing a partial dump of usernames and plaintext passwords. Yet, Ardoino cited the absence of plaintext passwords and two-factor authentication (2FA) secrets in Bitfinex’s storage systems. Source: Shinoji Research The ransomware group has threatened to escalate the situation by leaking know-your-customer (KYC) documents to all users if their demands for a “substantial payment” were not met. Given the volume of data claimed to be in their possession, it is suggested that they might have access to KYC documents spanning Bitfinex’s entire operation history. The leaked data reportedly contains email domains, with one domain, coinfarm.co.za, drawing particular interest. However, most of the domains appear to be public rather than corporate, indicating a potential selective curation by the hackers. You might also like: BTC-e founder pleads guilty to laundering stolen Bitcoin . Everyone panicking for a potential database breach on bitfinex.Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords. – we don't store plaintext passwords, nor 2FA secrets in clear text.– only 5k of 22.5k… — Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024 In his posts, Ardoino sought to allay fears, suggesting that the purported breach may be unfounded. “Different security researchers rushed to hype the breach,” he said. “Yet from what we could gather, the hackers collected a database of emails/passwords likely from different crypto breaches. Most of users unfortunately use same email/passwords across multiple sites.” Bitfinx is conducting a “deep analysis” of its systems and “no breach was found currently,” Ardoino added, calling it “pure FUD.” Furthermore, Ardoino pointed out discrepancies in the leaked data, such as only a fraction of the email addresses matching Bitfinex users. He questioned the legitimacy of the hackers’ claims, noting their failure to contact Bitfinex through established channels for reporting vulnerabilities or seeking ransom. Ardoino also shed light on the possibility that the leaked data could be aggregated from various crypto breaches, as many users tend to reuse email and password combinations across multiple platforms. Additionally, Ardoino emphasized the robust rate-limiting measures in place for the KYC platform, which would prevent bulk downloading of sensitive information. Meanwhile, in a separate post, Ardoino shared insights from a security researcher who speculated that the purported hack may be a ploy to advertise a hacking tool for sale. Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it)."I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2 — Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024 The message allegedly originated from a Telegram channel, suggesting that the dissemination of claims regarding Bitfinex’s breach could serve as a marketing tactic to promote the tool’s efficacy. In light of these developments, Ardoino posed a question to the crypto community regarding the likelihood of some of the valid emails belonging to crypto users compiled from previous breaches. “If someone compiles a database of 100k emails clearly belonging to people in crypto (collected from all previous crypto hacks), how likely is it that 20% of those are valid emails on some crypto exchange?” The Bitfinex CTO asked. We reached out to Bitfinex for comment regarding the alleged breach, but they had not responded. Read more: ZKasino rug pull suspect detained in Netherlands

Grupa zajmująca się oprogramowaniem ransomware twierdzi, że zaatakowała Bitfinex, ale czołowi przedstawiciele giełdy kryptowalut zaprzeczają, że miał miejsce cyberatak.
Osławiona grupa znana jako F Society budzi obawy w całej społeczności kryptowalut po tym, jak twierdziła, że ​​pomyślnie włamała się do Bitfinex i uzyskała dostęp do oszałamiających 2,5 terabajtów informacji, w tym danych osobowych około 400 000 użytkowników Bitfinex.
Zobacz poniżej.
#breaking🚨Grupa hakerska FSOCIETY twierdzi, że cztery ataki: Bitfinex i Rutgers University wśród ofiar. Grupa ransomware FSOCIETY powróciła z nową witryną umożliwiającą wyciek danych i zgłasza 4 ataki: – Bitfinex: „Udało nam się naruszyć Twoje zabezpieczenia i… pic .twitter.com/hxwbrTiapb
— HackManac (@H4ckManac) 3 maja 2024 r
W odpowiedzi na zarzuty dyrektor generalny Tether Paolo Ardoino, który jest także dyrektorem technicznym Bitfinex, zwrócił się do X, aby bezpośrednio zająć się sytuacją
„Wszyscy panikują z powodu potencjalnego naruszenia bazy danych na Bitfinex. Tldr: wydaje się fałszywe” – napisał Ardoino w mediach społecznościowych.
Jednak według Shinoji Research firma F Society przesłała na swoją witrynę cebulową stronę zawierającą dwa mega łącza prowadzące do pliku tekstowego zawierającego częściowy zrzut nazw użytkowników i haseł w postaci zwykłego tekstu.
Jednak Ardoino powołał się na brak haseł w postaci zwykłego tekstu i sekretów uwierzytelniania dwuskładnikowego (2FA) w systemach pamięci masowej Bitfinex.
 Źródło: Badania Shinoji
Grupa zajmująca się oprogramowaniem ransomware zagroziła eskalacją sytuacji poprzez ujawnienie wszystkim użytkownikom dokumentów typu „znaj swojego klienta” (KYC), jeśli ich żądania „znacznej płatności” nie zostaną spełnione.
Biorąc pod uwagę ilość danych, które rzekomo są w ich posiadaniu, sugeruje się, że mogą mieć dostęp do dokumentów KYC obejmujących całą historię operacji Bitfinex.
Według doniesień wyciekłe dane obejmują domeny e-mailowe, przy czym jedna domena, coinfarm.co.za, cieszy się szczególnym zainteresowaniem. Jednak większość domen wydaje się być publiczna, a nie firmowa, co wskazuje na potencjalną selektywną kontrolę hakerów.
Może cię zainteresować także: Założyciel BTC-e przyznaje się do prania skradzionych Bitcoinów
.
Wszyscy wpadają w panikę z powodu potencjalnego naruszenia bazy danych na bitfinex.Tldr: wydaje się fałszywe. Rzekomi hakerzy opublikowali 2 mega linki z przykładowymi danymi zawierającymi 22,5 tys. rekordów e-maili i haseł. – nie przechowujemy haseł w postaci zwykłego tekstu ani sekretów 2FA w postaci zwykłego tekstu. – tylko 5 tys. z 22,5 tys.…
— Paolo Ardoino 🍐 (@paoloardoino) 4 maja 2024 r
W swoich postach Ardoino starał się rozwiać obawy, sugerując, że rzekome naruszenie może być bezpodstawne.
„Różni badacze bezpieczeństwa zaczęli nagłośnić naruszenie” – powiedział. „Jednak z tego, co udało nam się zebrać, hakerzy zebrali bazę danych zawierającą e-maile/hasła prawdopodobnie pochodzące z różnych naruszeń kryptowalut. Większość użytkowników niestety używa tego samego adresu e-mail/hasła w wielu witrynach.”
Bitfinx przeprowadza „głęboką analizę” swoich systemów i „obecnie nie znaleziono żadnego naruszenia” – dodał Ardoino, nazywając to „czystym FUD”.
Ponadto Ardoino wskazał na rozbieżności w wyciekających danych, takie jak tylko część adresów e-mail pasujących do użytkowników Bitfinex. Poddał w wątpliwość zasadność twierdzeń hakerów, zauważając, że nie skontaktowali się oni z Bitfinex za pośrednictwem ustalonych kanałów w celu zgłoszenia luk w zabezpieczeniach lub żądania okupu.
Ardoino rzuciło również światło na możliwość, że dane, które wyciekły, mogą zostać zagregowane w wyniku różnych włamań do kryptowalut, ponieważ wielu użytkowników ma tendencję do ponownego używania kombinacji adresu e-mail i hasła na wielu platformach.
Ponadto Ardoino podkreśliło solidne środki ograniczające szybkość stosowane dla platformy KYC, które zapobiegałyby masowemu pobieraniu wrażliwych informacji.
Tymczasem w osobnym poście Ardoino podzielił się spostrzeżeniami badacza bezpieczeństwa, który spekulował, że rzekome włamanie może być podstępem mającym na celu zareklamowanie sprzedaży narzędzia hakerskiego.
Oto wiadomość od badacza bezpieczeństwa (który zamiast panikować, próbuje zgłębić temat nieco głębiej). „Wydaje mi się, że zaczynam rozumieć, co się dzieje i dlaczego wysyłają te wiadomości, twierdząc, że zostałeś zhakowany. Wiadomość na zrzucie ekranu w bilecie pochodziło od… pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino 🍐 (@paoloardoino) 4 maja 2024 r
Wiadomość rzekomo pochodziła z kanału Telegramu i sugerowała, że ​​rozpowszechnianie twierdzeń dotyczących naruszenia Bitfinex może służyć jako taktyka marketingowa promująca skuteczność narzędzia.
W świetle tych wydarzeń Ardoino zadał społeczności kryptograficznej pytanie dotyczące prawdopodobieństwa posiadania niektórych ważnych e-maili należących do użytkowników kryptowalut, zebranych na podstawie poprzednich naruszeń. „Jeśli ktoś skompiluje bazę danych zawierającą 100 tys. e-maili wyraźnie należących do osób zajmujących się kryptowalutami (zebranych ze wszystkich poprzednich włamań do kryptowalut), jakie jest prawdopodobieństwo, że 20% z nich to prawidłowe e-maile na jakiejś giełdzie kryptowalut?” Zapytał dyrektor techniczny Bitfinex.
Skontaktowaliśmy się z firmą Bitfinex z prośbą o komentarz dotyczący rzekomego naruszenia, ale nie otrzymaliśmy odpowiedzi.
Czytaj więcej: Podejrzany o ciągnięcie dywanika w ZKasino zatrzymany w Holandii

Dyrektor generalny Tether odpowiada na rzekomy atak na bazę danych Bitfinex ze strony „F Society”

Odkryj więcej od twórcy

Najnowsze wiadomości