FSOCIETY угрожает массовой утечкой данных Bitfinex: 400 000 пользователей в опасности

Ключевые моменты:

• FSOCIETY угрожает утечкой пользовательских данных Bitfinex.

• Технический директор Bitfinex предполагает, что источником утечки являются многочисленные нарушения криптовалюты.

• Утечка списка предположительно является схемой сомнительной рекламы.

Утечка данных Bitfinex, предположительно со стороны FSOCIETY, включает в себя 2,5 ТБ данных обмена и данные о 400 тысячах пользователей. Технический директор Bitfinex ответил, подняв вопросы о происхождении утечки.

Источник: Исследования Шиноджи.

Группа вымогателей FSOCIETY утверждает, что собрала 2,5 ТБ данных обмена Bitfinex и личные данные 400 000 пользователей.

Утечка данных Bitfinex: угрозы группы вымогателей FSOCIETY

Они пригрозили раскрыть данные пользователей «Знай своего клиента» (KYC), если их требования не будут выполнены. По данным Shinoji Research, пользователь подтвердил подлинность пароля на основе утекших данных.

FSOCIETY загрузил на свой луковый сайт страницу со ссылками на текстовый файл, содержащий частичный дамп имен пользователей и паролей в виде открытого текста. Однако несколько аккаунтов, в том числе связанных с известными торговыми фирмами, такими как Alameda Research, не попали в список.

Группа пригрозила раскрыть все данные KYC, если их требования не будут выполнены, предполагая, что у них есть доступ ко всем записям KYC с момента создания компании.

Анализ утекших аккаунтов и реакция Bitfinex

Список доменов электронной почты из утечки в основном включает общедоступные домены, за исключением coinfarm.co.za, что позволяет предположить, что хакер, возможно, намеренно исключил корпоративные учетные записи.

Технический директор Bitfinex Паоло Ардоино ответил, что только 5000 из 22 500 утекших электронных писем соответствуют пользователям Bitfinex, предполагая, что хакер, вероятно, собрал базу данных из различных крипто-взломов.

Паоло отметил, что система KYC Bitfinex имеет жесткое ограничение скорости, а пароли не хранятся в открытом виде, что вызывает вопросы о происхождении утечки.

https://twitter.com/paoloardoino/status/1786751936760312050

Если предположить, что утверждения Bitfinex верны, большинство утекших учетных записей широко представлены на веб-сайте HaveIBeenPwned, причем многие входы в систему связаны с взломом Coinmarketcap. Возможно, список был составлен путем реверс-инжиниринга с использованием взломанных паролей BitFinex, но мотивы неясны.

Интересно, что список не продается, а находится в свободном доступе на сайте хакера, а Bitfinex не вымогался. Это вызвало подозрения в потенциальной схеме взимания платы за поддельную базу данных KYC. Однако похоже, что F Locker, связанный с FSOCIETY, использует утечки для рекламы сомнительных инвестиций.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.