Un grup de ransomware susține că a țintit Bitfinex, dar cei mai buni membri ai bursei de criptomonede neagă că a avut loc un atac cibernetic.
Renumitul grup cunoscut sub numele de F Society ridică îngrijorări în comunitatea criptomonedei după ce a susținut că a încălcat cu succes Bitfinex și a obținut acces la 2,5 terabytes de informații, inclusiv detaliile personale ale aproximativ 400.000 de utilizatori Bitfinex.
Vezi mai jos.
#BREAKING🚨Grupul de hacking FSOCIETY revendică patru atacuri: Bitfinex și Universitatea Rutgers printre victime. Grupul de ransomware FSOCIETY a revenit cu un nou site de scurgeri de date și revendică 4 atacuri:– Bitfinex: „V-am încălcat cu succes măsurile de securitate și... pic .twitter.com/hxwbrTiapb
— HackManac (@H4ckManac) 3 mai 2024
Ca răspuns la acuzații, CEO-ul Tether, Paolo Ardoino, care este și CTO Bitfinex, a apelat la X pentru a aborda situația în mod direct
„Toată lumea intră în panică pentru o potențială încălcare a bazei de date pe bitfinex. Tldr: pare fals”, a postat Ardoino pe rețelele de socializare.
Dar, potrivit Shinoji Research, F Society a încărcat o pagină pe site-ul lor de ceapă, însoțită de două link-uri Mega care duc la un fișier text care conține o descărcare parțială a numelor de utilizator și a parolelor text simplu.
Cu toate acestea, Ardoino a invocat absența parolelor cu text simplu și a secretelor de autentificare cu doi factori (2FA) în sistemele de stocare ale Bitfinex.
Sursa: Shinoji Research
Grupul de ransomware a amenințat că va escalada situația prin scurgerea documentelor cunoașteți-vă clientul (KYC) către toți utilizatorii dacă cererile lor pentru o „plată substanțială” nu sunt îndeplinite.
Având în vedere volumul de date despre care se pretinde că sunt în posesia lor, se sugerează că ar putea avea acces la documentele KYC care acoperă întregul istoric al operațiunilor Bitfinex.
Se pare că datele scurse conțin domenii de e-mail, cu un domeniu, coinfarm.co.za, care a atras un interes deosebit. Cu toate acestea, majoritatea domeniilor par a fi mai degrabă publice decât corporative, ceea ce indică o potențială curatare selectivă de către hackeri.
S-ar putea să vă placă și: Fondatorul BTC-e pledează vinovat pentru spălarea Bitcoin furat
.
Toți intră în panică pentru o potențială încălcare a bazei de date pe bitfinex.Tldr: pare fals. Presupusii hackeri au postat 2 mega link-uri cu date eșantion care conține 22,5k de înregistrări de e-mail și parole. – nu stocăm parole în text clar, nici secrete 2FA în text clar – doar 5k din 22,5k…
— Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024
În postările sale, Ardoino a încercat să atenueze temerile, sugerând că pretinsa încălcare ar putea fi nefondată.
„Diferiți cercetători în domeniul securității s-au grăbit să promoveze încălcarea”, a spus el. „Cu toate acestea, din ceea ce am putut aduna, hackerii au colectat o bază de date de e-mail-uri/parole probabil de la diferite încălcări criptografice. Majoritatea utilizatorilor, din păcate, folosesc aceleași e-mail/parole pe mai multe site-uri.”
Bitfinx efectuează o „analiza profundă” a sistemelor sale și „nu a fost găsită nicio încălcare în prezent”, a adăugat Ardoino, numind-o „FUD pur”.
În plus, Ardoino a subliniat discrepanțe în datele scurse, cum ar fi doar o fracțiune din adresele de e-mail care se potrivesc cu utilizatorii Bitfinex. El a pus sub semnul întrebării legitimitatea afirmațiilor hackerilor, menționând eșecul acestora de a contacta Bitfinex prin canalele stabilite pentru a raporta vulnerabilități sau pentru a solicita răscumpărare.
Ardoino a aruncat, de asemenea, lumină asupra posibilității ca datele scurse să fie agregate din diverse încălcări cripto, deoarece mulți utilizatori tind să refolosească combinațiile de e-mail și parole pe mai multe platforme.
În plus, Ardoino a subliniat măsurile robuste de limitare a ratei existente pentru platforma KYC, care ar împiedica descărcarea în bloc a informațiilor sensibile.
Între timp, într-o postare separată, Ardoino a împărtășit informații de la un cercetător de securitate care a speculat că presupusul hack ar putea fi un truc pentru a promova un instrument de hacking pentru vânzare.
Iată un mesaj de la un cercetător de securitate (care, în loc să intre în panică, încearcă să sape mai mult în el). „Cred că încep să înțeleg ce se întâmplă și de ce trimit aceste mesaje susținând că ai fost piratat. Mesajul din captură de ecran. în bilet a venit de la un... pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024
Mesajul ar fi provenit de la un canal Telegram, sugerând că diseminarea afirmațiilor cu privire la încălcarea Bitfinex ar putea servi ca o tactică de marketing pentru a promova eficacitatea instrumentului.
În lumina acestor evoluții, Ardoino a adresat o întrebare comunității cripto cu privire la probabilitatea ca unele dintre e-mailurile valide să aparțină utilizatorilor cripto, compilate din încălcări anterioare. „Dacă cineva alcătuiește o bază de date de 100.000 de e-mailuri aparținând în mod clar oamenilor din cripto (colectate din toate hackurile criptografice anterioare), cât de probabil este ca 20% dintre acestea să fie e-mailuri valide pe un schimb criptografic?” A întrebat CTO Bitfinex.
Am contactat Bitfinex pentru comentarii cu privire la presupusa încălcare, dar nu au răspuns.
Citește mai mult: Suspectul de covor ZKasino reținut în Țările de Jos