FSOCIETY Threatens Massive Bitfinex Data Leak: 400,000 Users At Risk

COINCU · 2024-05-04T19:13:04.000Z

Key Points: FSOCIETY threatens to leak Bitfinex user data. Bitfinex CTO suggests leak origin is multiple crypto breaches. Leaked list suspected as a scheme for dubious ads. Bitfinex data leak allegedly by FSOCIETY includes 2.5TB of exchange data and 400K users' details. Bitfinex CTO responded, raising questions about the leak's origin. Source: Shinoji Research The ransomware group, FSOCIETY, alleges to have gathered 2.5TB of Bitfinex exchange data, and personal details of 400,000 users. Bitfinex Data Leak: Ransomware Group FSOCIETY's Threats They've threatened to leak users’ Know Your Customer (KYC) data unless their demands are met. A user authenticated a password from the leaked data, as per Shinoji Research. FSOCIETY has uploaded a page on their onion site with links to a text file containing a partial dump of usernames and plaintext passwords. However, several accounts, including those associated with known trading firms like Alameda Research, were not in the list. The group has threatened to leak all KYC data if their demands are not met, suggesting they have access to all KYC records since the company's inception. Analysis of Leaked Accounts and Bitfinex's Response A list of email domains from the leak primarily includes public domains, with the exception of coinfarm.co.za, suggesting the hacker may have intentionally excluded corporate accounts. Bitfinex CTO Paolo Ardoino responded that only 5,000 of the 22,500 leaked emails match Bitfinex users, suggesting the hacker likely compiled a database from various crypto breaches. Paolo noted that Bitfinex's KYC system has heavy rate limiting, and passwords are not stored in plaintext, raising questions about the leak's origin. https://twitter.com/paoloardoino/status/1786751936760312050 Assuming Bitfinex's claims are true, most of the leaked accounts are heavily present on the HaveIBeenPwned website, with many logins traced back to the Coinmarketcap breach. It's possible the list was reverse-engineered by using breached passwords on BitFinex, but the motivation is unclear. Interestingly, the list is not for sale but is freely available on the hacker's site, and Bitfinex wasn't extorted. This raised suspicions of a potential scheme to charge for a fake KYC database. However, it appears F Locker, associated with FSOCIETY, is using the leaks to advertise dubious investments. DISCLAIMER: The information on this website is provided as general market commentary and does not constitute investment advice. We encourage you to do your own research before investing.

Pontos chave:
FSOCIETY ameaça vazar dados do usuário Bitfinex.
O CTO da Bitfinex sugere que a origem do vazamento são múltiplas violações de criptografia.
Lista vazada suspeita de ser um esquema para anúncios duvidosos.
O vazamento de dados da Bitfinex supostamente pelo FSOCIETY inclui 2,5 TB de dados de troca e detalhes de 400 mil usuários. O CTO da Bitfinex respondeu, levantando questões sobre a origem do vazamento.
 Fonte: Pesquisa Shinoji
O grupo de ransomware FSOCIETY alega ter coletado 2,5 TB de dados de troca Bitfinex e detalhes pessoais de 400.000 usuários.
Vazamento de dados Bitfinex: ameaças do Grupo Ransomware FSOCIETY
Eles ameaçaram vazar os dados do Know Your Customer (KYC) dos usuários, a menos que suas demandas fossem atendidas. Um usuário autenticou uma senha dos dados vazados, de acordo com a Shinoji Research.
O FSOCIETY carregou uma página em seu site cebola com links para um arquivo de texto contendo um despejo parcial de nomes de usuário e senhas em texto simples. No entanto, várias contas, incluindo aquelas associadas a empresas comerciais conhecidas como a Alameda Research, não estavam na lista.
O grupo ameaçou vazar todos os dados KYC se as suas exigências não forem atendidas, sugerindo que eles têm acesso a todos os registros KYC desde o início da empresa.
Análise de contas vazadas e resposta da Bitfinex
Uma lista de domínios de e-mail do vazamento inclui principalmente domínios públicos, com exceção de coinfarm.co.za, sugerindo que o hacker pode ter excluído intencionalmente contas corporativas.
O CTO da Bitfinex, Paolo Ardoino, respondeu que apenas 5.000 dos 22.500 e-mails vazados correspondem aos usuários da Bitfinex, sugerindo que o hacker provavelmente compilou um banco de dados de várias violações de criptografia.
Paolo observou que o sistema KYC da Bitfinex tem forte limitação de taxa e as senhas não são armazenadas em texto simples, levantando questões sobre a origem do vazamento.
 https://twitter.com/paoloardoino/status/1786751936760312050
Supondo que as afirmações da Bitfinex sejam verdadeiras, a maioria das contas vazadas estão fortemente presentes no site HaveIBeenPwned, com muitos logins rastreados até a violação do Coinmarketcap. É possível que a lista tenha sido submetida a engenharia reversa usando senhas violadas no BitFinex, mas a motivação não é clara.
Curiosamente, a lista não está à venda, mas está disponível gratuitamente no site do hacker, e a Bitfinex não foi extorquida. Isto levantou suspeitas de um esquema potencial para cobrar por um banco de dados KYC falso. No entanto, parece que a F Locker, associada à FSOCIETY, está a utilizar as fugas de informação para anunciar investimentos duvidosos.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Explore mais do Criador

Últimas Notícias