FSOCIETY Threatens Massive Bitfinex Data Leak: 400,000 Users At Risk

COINCU · 2024-05-04T19:13:04.000Z

Key Points: FSOCIETY threatens to leak Bitfinex user data. Bitfinex CTO suggests leak origin is multiple crypto breaches. Leaked list suspected as a scheme for dubious ads. Bitfinex data leak allegedly by FSOCIETY includes 2.5TB of exchange data and 400K users' details. Bitfinex CTO responded, raising questions about the leak's origin. Source: Shinoji Research The ransomware group, FSOCIETY, alleges to have gathered 2.5TB of Bitfinex exchange data, and personal details of 400,000 users. Bitfinex Data Leak: Ransomware Group FSOCIETY's Threats They've threatened to leak users’ Know Your Customer (KYC) data unless their demands are met. A user authenticated a password from the leaked data, as per Shinoji Research. FSOCIETY has uploaded a page on their onion site with links to a text file containing a partial dump of usernames and plaintext passwords. However, several accounts, including those associated with known trading firms like Alameda Research, were not in the list. The group has threatened to leak all KYC data if their demands are not met, suggesting they have access to all KYC records since the company's inception. Analysis of Leaked Accounts and Bitfinex's Response A list of email domains from the leak primarily includes public domains, with the exception of coinfarm.co.za, suggesting the hacker may have intentionally excluded corporate accounts. Bitfinex CTO Paolo Ardoino responded that only 5,000 of the 22,500 leaked emails match Bitfinex users, suggesting the hacker likely compiled a database from various crypto breaches. Paolo noted that Bitfinex's KYC system has heavy rate limiting, and passwords are not stored in plaintext, raising questions about the leak's origin. https://twitter.com/paoloardoino/status/1786751936760312050 Assuming Bitfinex's claims are true, most of the leaked accounts are heavily present on the HaveIBeenPwned website, with many logins traced back to the Coinmarketcap breach. It's possible the list was reverse-engineered by using breached passwords on BitFinex, but the motivation is unclear. Interestingly, the list is not for sale but is freely available on the hacker's site, and Bitfinex wasn't extorted. This raised suspicions of a potential scheme to charge for a fake KYC database. However, it appears F Locker, associated with FSOCIETY, is using the leaks to advertise dubious investments. DISCLAIMER: The information on this website is provided as general market commentary and does not constitute investment advice. We encourage you to do your own research before investing.

Puncte cheie:
FSOCIETY amenință că va scurge datele utilizatorilor Bitfinex.
Bitfinex CTO sugerează că originea scurgerilor este mai multe încălcări criptografice.
Lista scursă suspectată ca o schemă pentru reclame dubioase.
Scurgerea de date Bitfinex de către FSOCIETY include 2,5 TB de date de schimb și 400.000 de detalii ale utilizatorilor. CTO Bitfinex a răspuns, ridicând întrebări cu privire la originea scurgerii.
 Sursa: Shinoji Research
Grupul de ransomware, FSOCIETY, susține că a adunat 2,5 TB de date de schimb Bitfinex și detalii personale ale a 400.000 de utilizatori.
Scurgere de date Bitfinex: amenințările grupului de ransomware FSOCIETY
Au amenințat că vor scurge datele utilizatorilor Know Your Customer (KYC) dacă nu sunt îndeplinite cerințele acestora. Un utilizator a autentificat o parolă din datele scurse, conform Shinoji Research.
FSOCIETY a încărcat o pagină pe site-ul lor onion cu link-uri către un fișier text care conține o descărcare parțială a numelor de utilizator și a parolelor text simplu. Cu toate acestea, mai multe conturi, inclusiv cele asociate cu firme comerciale cunoscute precum Alameda Research, nu au fost în listă.
Grupul a amenințat că va divulga toate datele KYC dacă cerințele lor nu sunt îndeplinite, sugerând că au acces la toate înregistrările KYC de la înființarea companiei.
Analiza conturilor scurse și răspunsul Bitfinex
O listă de domenii de e-mail din scurgere include în principal domenii publice, cu excepția coinfarm.co.za, ceea ce sugerează că hackerul ar fi putut exclude intenționat conturile corporative.
CTO Bitfinex, Paolo Ardoino, a răspuns că doar 5.000 din cele 22.500 de e-mailuri scurse se potrivesc cu utilizatorii Bitfinex, sugerând că hackerul probabil a compilat o bază de date cu diferite încălcări criptografice.
Paolo a remarcat că sistemul KYC al Bitfinex are limitare puternică a ratei, iar parolele nu sunt stocate în text simplu, ridicând întrebări cu privire la originea scurgerii.
 https://twitter.com/paoloardoino/status/1786751936760312050
Presupunând că afirmațiile Bitfinex sunt adevărate, cele mai multe dintre conturile scurse sunt foarte prezente pe site-ul HaveIBeenPwned, cu multe conectări urmărite până la încălcarea Coinmarketcap. Este posibil ca lista să fi fost modificată prin inginerie inversă folosind parole încălcate pe BitFinex, dar motivația este neclară.
Interesant este că lista nu este de vânzare, dar este disponibilă gratuit pe site-ul hackerului, iar Bitfinex nu a fost extorcat. Acest lucru a ridicat suspiciuni cu privire la o potențială schemă de taxare pentru o bază de date KYC falsă. Cu toate acestea, se pare că F Locker, asociat cu FSOCIETY, folosește scurgerile pentru a face publicitate investițiilor dubioase.
DECLINAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.

FSOCIETY amenință scurgeri masive de date Bitfinex: 400.000 de utilizatori în pericol

Explorați mai multe de la acest creator

Ultimele știri