FSOCIETY grozi masowym wyciekiem danych Bitfinex: 400 000 użytkowników zagrożonych

Kluczowe punkty:

• FSOCIETY grozi wyciekiem danych użytkowników Bitfinex.

• CTO Bitfinex sugeruje, że źródłem wycieku są liczne naruszenia bezpieczeństwa kryptowalut.

• Wyciekła lista podejrzana jako schemat podejrzanych reklam.

Wyciek danych Bitfinex rzekomo dokonany przez FSOCIETY obejmuje 2,5 TB danych giełdowych i dane 400 tys. użytkowników. Dyrektor techniczny Bitfinex odpowiedział, zadając pytania dotyczące źródła wycieku.

Źródło: Badania Shinoji

Grupa oprogramowania ransomware FSOCIETY twierdzi, że zebrała 2,5 TB danych z giełdy Bitfinex i dane osobowe 400 000 użytkowników.

Wyciek danych Bitfinex: zagrożenia ze strony Ransomware Group FSOCIETY

Grozili ujawnieniem danych użytkowników „Know Your Customer” (KYC), jeśli ich żądania nie zostaną spełnione. Według Shinoji Research użytkownik uwierzytelnił hasło na podstawie wyciekających danych.

FSOCIETY przesłało stronę w swojej witrynie cebulowej z łączami do pliku tekstowego zawierającego częściowy zrzut nazw użytkowników i haseł w postaci zwykłego tekstu. Jednak na liście nie znalazło się kilka kont, w tym konta powiązane ze znanymi firmami handlowymi, takimi jak Alameda Research.

Grupa zagroziła ujawnieniem wszystkich danych KYC, jeśli ich żądania nie zostaną spełnione, sugerując, że ma dostęp do wszystkich zapisów KYC od początku istnienia firmy.

Analiza wyciekających kont i odpowiedź Bitfinex

Lista domen e-mail pochodzących z wycieku obejmuje głównie domeny publiczne, z wyjątkiem coinfarm.co.za, co sugeruje, że haker mógł celowo wykluczyć konta firmowe.

CTO Bitfinex Paolo Ardoino odpowiedział, że tylko 5000 z 22 500 e-maili, które wyciekły, pasuje do użytkowników Bitfinex, co sugeruje, że haker prawdopodobnie stworzył bazę danych zawierającą różne włamania do kryptowalut.

Paolo zauważył, że system KYC Bitfinex ma duże ograniczenia szybkości, a hasła nie są przechowywane w postaci zwykłego tekstu, co rodzi pytania o pochodzenie wycieku.

https://twitter.com/paoloardoino/status/1786751936760312050

Zakładając, że twierdzenia Bitfinex są prawdziwe, większość kont, które wyciekły, jest szeroko obecna na stronie HaveIBeenPwned, a wiele loginów ma korzenie w włamaniu do Coinmarketcap. Możliwe, że lista została poddana inżynierii wstecznej przy użyciu złamanych haseł w BitFinex, ale motywacja jest niejasna.

Co ciekawe, lista nie jest na sprzedaż, ale jest swobodnie dostępna na stronie hakera, a Bitfinex nie został wyłudzony. Wzbudziło to podejrzenia co do potencjalnego schematu pobierania opłat za fałszywą bazę danych KYC. Wygląda jednak na to, że F Locker powiązany z FSOCIETY wykorzystuje przecieki do reklamowania wątpliwych inwestycji.

ZASTRZEŻENIE: Informacje zawarte na tej stronie internetowej mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.