Um grupo de ransomware afirma ter como alvo a Bitfinex, mas os altos escalões da bolsa de criptomoedas negam que tenha ocorrido um ataque cibernético.
O notório grupo conhecido como F Society está levantando preocupações em toda a comunidade de criptomoedas depois de alegar ter violado com sucesso o Bitfinex e obtido acesso a impressionantes 2,5 terabytes de informações, incluindo os dados pessoais de aproximadamente 400.000 usuários do Bitfinex.
Veja abaixo.
#BREAKING🚨FSOCIETY grupo de hackers reivindica quatro ataques: Bitfinex e Rutgers University entre as vítimas.O grupo de ransomware FSOCIETY retornou com um novo site de vazamento de dados e reivindica 4 ataques:– Bitfinex: "Violamos com sucesso suas medidas de segurança e… pic .twitter.com/hxwbrTiapb
-HackManac (@H4ckManac) 3 de maio de 2024
Em resposta às alegações, o CEO da Tether, Paolo Ardoino, que também é o CTO da Bitfinex, recorreu ao X para resolver a situação diretamente
“Todos estão em pânico com uma possível violação do banco de dados da Bitfinex. Tldr: parece falso”, postou Ardoino nas redes sociais.
Mas, de acordo com a Shinoji Research, a F Society carregou uma página em seu site cebola, acompanhada por dois links Mega que levam a um arquivo de texto contendo um despejo parcial de nomes de usuário e senhas em texto simples.
No entanto, Ardoino citou a ausência de senhas em texto simples e segredos de autenticação de dois fatores (2FA) nos sistemas de armazenamento da Bitfinex.
Fonte: Pesquisa Shinoji
O grupo de ransomware ameaçou agravar a situação vazando documentos de conhecimento do seu cliente (KYC) para todos os usuários se suas demandas por um “pagamento substancial” não fossem atendidas.
Dado o volume de dados alegadamente em sua posse, sugere-se que eles possam ter acesso a documentos KYC abrangendo todo o histórico de operações da Bitfinex.
Os dados vazados supostamente contêm domínios de e-mail, com um domínio, coinfarm.co.za, atraindo particular interesse. No entanto, a maioria dos domínios parece ser pública e não corporativa, indicando uma potencial curadoria seletiva por parte dos hackers.
Você também pode gostar: Fundador do BTC-e se declara culpado de lavagem de Bitcoin roubado
.
Todos em pânico com uma possível violação do banco de dados no bitfinex.Tldr: parece falso. Os supostos hackers postaram 2 mega links com dados de amostra contendo 22,5 mil registros de e-mail e senhas. – não armazenamos senhas em texto simples, nem segredos 2FA em texto não criptografado. – apenas 5k de 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) 4 de maio de 2024
Nas suas postagens, Ardoino procurou acalmar os receios, sugerindo que a suposta violação pode ser infundada.
“Diferentes pesquisadores de segurança correram para divulgar a violação”, disse ele. “No entanto, pelo que pudemos reunir, os hackers coletaram um banco de dados de e-mails/senhas prováveis de diferentes violações de criptografia. Infelizmente, a maioria dos usuários usa os mesmos e-mails/senhas em vários sites.”
A Bitfinx está conduzindo uma “análise profunda” de seus sistemas e “nenhuma violação foi encontrada atualmente”, acrescentou Ardoino, chamando-a de “puro FUD”.
Além disso, Ardoino apontou discrepâncias nos dados vazados, como apenas uma fração dos endereços de e-mail correspondentes aos usuários da Bitfinex. Ele questionou a legitimidade das alegações dos hackers, observando sua falha em contatar a Bitfinex através de canais estabelecidos para relatar vulnerabilidades ou pedir resgate.
Ardoino também esclareceu a possibilidade de que os dados vazados possam ser agregados a partir de várias violações de criptografia, já que muitos usuários tendem a reutilizar combinações de e-mail e senha em múltiplas plataformas.
Além disso, Ardoino enfatizou as robustas medidas de limitação de taxa em vigor para a plataforma KYC, que impediriam o download em massa de informações confidenciais.
Enquanto isso, em uma postagem separada, Ardoino compartilhou insights de um pesquisador de segurança que especulou que o suposto hack pode ser uma manobra para anunciar a venda de uma ferramenta de hacking.
Aqui está uma mensagem de um pesquisador de segurança (que em vez de entrar em pânico, tentando se aprofundar um pouco mais no assunto)."Acredito que começo a entender o que está acontecendo e por que eles estão enviando essas mensagens alegando que você foi hackeado. A mensagem na captura de tela no tíquete veio de um… pic.twitter.com/YjwG2eeXw2
- Paolo Ardoino 🍐 (@paoloardoino) 4 de maio de 2024
A mensagem supostamente originou-se de um canal do Telegram, sugerindo que a divulgação de alegações sobre a violação da Bitfinex poderia servir como uma tática de marketing para promover a eficácia da ferramenta.
À luz desses desenvolvimentos, Ardoino fez uma pergunta à comunidade criptográfica sobre a probabilidade de alguns dos e-mails válidos pertencentes a usuários criptográficos terem sido compilados a partir de violações anteriores. “Se alguém compilar um banco de dados de 100 mil e-mails claramente pertencentes a pessoas que trabalham com criptografia (coletados de todos os hacks de criptografia anteriores), qual a probabilidade de que 20% deles sejam e-mails válidos em alguma troca de criptografia?” O CTO da Bitfinex perguntou.
Entramos em contato com a Bitfinex para comentar a suposta violação, mas eles não responderam.
Leia mais: Suspeito de puxar tapete ZKasino detido na Holanda