Недавние тревожные новости появились вокруг Bitfinex: пресловутая группа вымогателей FSociety утверждает, что они похитили 2,5 ТБ данных с криптовалютной биржи. Они заявляют, что владеют не только торговыми данными, но и личными данными 400 000 пользователей.

Что страшнее? Они угрожают раскрыть информацию KYC (Знай своего клиента) каждого пользователя, если их требования не будут выполнены. Эта тревожная ситуация вызвала волну беспокойства во всем криптосообществе.

Первоначальные подробности утечки

FSociety обратилась в темную сеть, в частности, на свой луковый сайт, чтобы распространить свое заявление. Они даже разместили ссылки на текстовые файлы, которые предположительно содержат фрагмент имен пользователей наряду с открытыми текстовыми паролями. Интересно, что после изучения списка некоторые владельцы счетов Bitfinex, в том числе лица, связанные с крупными торговыми фирмами, такими как Alameda Research, сообщили, что их данные не фигурируют в утекших данных.

Хакеры бросили вызов, заявив, что, если их нераскрытые требования не будут выполнены, они сбросят документацию KYC для всех пользователей. Огромный объем данных, которыми, по их утверждениям, они владеют, позволяет предположить, что потенциально они могут иметь все записи KYC с момента создания Bitfinex.

Глубокое изучение утекших данных выявило многочисленные домены электронной почты, преимущественно общедоступные, такие как Gmail, Yahoo и Outlook, а также длинный список других. Особым выдающимся объектом в списке является coinfarm.co.za, который может намекать на целенаправленное удаление более конфиденциальных или ценных учетных записей из больших объемов данных.

Реакция сообщества и официальный ответ

Подлинность утечки была случайно проверена, когда человек попробовал ввести один из паролей из файла, но получил запрос на двухфакторную аутентификацию, что позволяет предположить, что данные могут быть подлинными. Вдобавок к хаосу, технический директор Bitfinex Паоло Ардоино участвует в продолжающихся дискуссиях по рассмотрению этих претензий.

В ответ Ардоино выразил скептицизм относительно происхождения взлома, предположив, что данные могли быть собраны из других источников, а не из самой Bitfinex. Он упомянул, что из 22,5 тысяч опубликованных пар электронной почты и паролей только около 5 тысяч соответствуют учетным записям Bitfinex, что было бы маловероятно, если бы данные были непосредственно из их баз данных. Ардоино также отметил, что хакеры ни разу не связались с Bitfinex, что противоречит типичному протоколу программ-вымогателей, по которому хакеры обращаются за помощью для переговоров.

Несмотря на отсутствие прямых попыток вымогательства в отношении Bitfinex, хакеры сделали скомпрометированные данные доступными для свободного скачивания. Этот неортодоксальный подход привел к предположению, что истинный мотив может заключаться не столько в прямом выкупе, сколько в поощрении каких-то сомнительных инвестиций, связанных с оглаской утечки данных.

Последствия и текущие расследования

Складывающаяся ситуация поднимает многочисленные тревожные сигналы, касающиеся цифровой безопасности в сфере криптовалют. Примечательно, что Ардоино заверил сообщество, что проводится обширный анализ для проверки целостности систем Bitfinex. Кроме того, система KYC платформы, разработанная со строгими ограничениями скорости, теоретически предотвращает массовую утечку данных, что позволяет предположить, что любая крупномасштабная утечка данных может быть неправдоподобной.

Все в панике из-за возможного взлома базы данных на bitfinex. Tldr: кажется фейком. Предполагаемые хакеры разместили 2 мегассылки с образцами данных, содержащими 22,5 тыс. записей электронной почты и паролей. – мы не храним ни пароли в открытом виде, ни секреты 2FA в открытом виде. – только 5 тысяч из 22,5 тысяч…

– Паоло Ардоино 🍐 (@paoloardoino) 4 мая 2024 г.

Инцидент привлек внимание различных экспертов и исследователей по безопасности, ускорив распространение страха, неуверенности и сомнений (FUD) по всему сектору. Стоит отметить, что многие из утекших данных учетной записи коррелируют с данными предыдущих взломов, например, с Coinmarketcap, что подчеркивает распространенную проблему, когда пользователи повторно используют учетные данные на нескольких платформах.

Поскольку расследования продолжаются, а криптосообщество остается в состоянии повышенной готовности, реальная задача заключается в определении истинного масштаба и последствий взлома. Поскольку средства, как сообщается, находятся в безопасности, основная проблема теперь смещается к потенциальному неправомерному использованию личных данных и всеобъемлющим уязвимостям, обнаруженным в результате таких инцидентов на биржах криптовалют.