Bitfinex, wiodąca giełda kryptowalut, zajmuje się obecnie obawami związanymi z potencjalnym naruszeniem bezpieczeństwa po tym, jak w Internecie pojawiły się roszczenia dotyczące wycieku bazy danych. Plotki zaczęły krążyć, gdy 25 kwietnia pojawił się anonimowy post zawierający linki do danych rzekomo wydobytych z systemów Bitfinex. Ten zbiór danych rzekomo obejmował 22 500 rekordów zawierających adresy e-mail i hasła.
Oto wiadomość od badacza bezpieczeństwa (który zamiast panikować, próbuje zgłębić temat nieco głębiej). „Wydaje mi się, że zaczynam rozumieć, co się dzieje i dlaczego wysyłają te wiadomości, twierdząc, że zostałeś zhakowany. Wiadomość na zrzucie ekranu w bilecie pochodziło od… pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino (@paoloardoino) 4 maja 2024 r
Społeczność zajmująca się cyberbezpieczeństwem szybko zareagowała, a kilku ekspertów zasugerowało możliwość istotnego naruszenia bezpieczeństwa. Jednak Bitfinex odrzucił te twierdzenia, podkreślając kilka niespójności w rzekomych danych. Wyciekły dane obejmują tylko 5000 adresów e-mail pasujących do bazy użytkowników Bitfinex, co stanowi ułamek tego, czego można by się spodziewać po autentycznym włamaniu. Bitfinex utrzymuje, że nie przechowuje haseł w postaci zwykłego tekstu ani tajemnic uwierzytelniania dwuskładnikowego w formacie niezaszyfrowanym, co kwestionuje autentyczność prezentowanych danych. Nie było bezpośredniego kontaktu rzekomych hakerów z Bitfinex, co jest niezwykłe, biorąc pod uwagę typowe zachowanie obserwowane w przypadku autentycznych incydentów naruszenia danych.
Odpowiedź Bitfinex
Bitfinex rozpoczął dogłębną analizę swoich systemów i nie znalazł jak dotąd żadnych dowodów na naruszenie. Zauważył również, że platforma Know Your Customer (KYC) jest zabezpieczona solidnymi funkcjami ograniczającymi szybkość transmisji, co sprawia, że masowa ekstrakcja danych jest bardzo mało prawdopodobna.
Badacze bezpieczeństwa zaproponowali, że rzekomy wyciek może być agregacją danych z wielu naruszeń związanych z kryptowalutami, zauważając, że użytkownicy często ponownie wykorzystują dane logowania w różnych witrynach. Ponadto badacz bezpieczeństwa przedstawił spostrzeżenia sugerujące, że szum wokół naruszenia może być chwytem marketingowym cyberprzestępców mającym na celu promowanie narzędzia hakerskiego rzekomo wykorzystywanego przeciwko Bitfinex i innym podmiotom, takim jak Uniwersytet Rutgers. Według doniesień reklama tego narzędzia na kanale Telegram ma przyciągnąć innych cyberprzestępców poprzez zaprezentowanie jego rzekomej skuteczności.
Na razie Bitfinex jest przekonany, że ten incydent jest bezpodstawny i ma na celu szerzenie strachu, niepewności i wątpliwości (FUD) w społeczności kryptograficznej. Firma zapewnia swoich użytkowników, że wszystkie środki są bezpieczne i będzie w dalszym ciągu uważnie monitorować sytuację, zapewniając ocenę i wdrożenie wszelkich możliwych środków bezpieczeństwa.