Bitfinex, известная биржа криптовалют, в настоящее время занимается устранением опасений по поводу потенциального нарушения безопасности после того, как в Интернете появились заявления об утечке базы данных. Слухи начали распространяться, когда 25 апреля появился анонимный пост, в котором были представлены ссылки на данные, предположительно полученные из систем Bitfinex. Этот набор данных предположительно включал 22 500 записей, содержащих адреса электронной почты и пароли.
Вот сообщение от исследователя безопасности (который вместо того, чтобы паниковать, пытается покопаться в этом немного больше). «Я думаю, я начинаю понимать, что происходит и почему они отправляют эти сообщения, в которых утверждается, что вас взломали. Сообщение на скриншоте в билете появился… pic.twitter.com/YjwG2eeXw2
– Паоло Ардоино (@paoloardoino) 4 мая 2024 г.
Сообщество кибербезопасности быстро отреагировало: несколько экспертов предположили возможность серьезного нарушения безопасности. Однако Bitfinex опроверг эти утверждения, подчеркнув несколько несоответствий в предполагаемых данных. Утечка данных включает только 5000 адресов электронной почты, которые соответствуют базе пользователей Bitfinex, что представляет собой малую часть того, что можно было бы ожидать от подлинного взлома. Bitfinex утверждает, что не хранит пароли в открытом виде или секреты двухфакторной аутентификации в незашифрованном формате, ставя под сомнение подлинность представленных данных. Не было никакого прямого контакта предполагаемых хакеров с Bitfinex, что необычно, учитывая типичное поведение, наблюдаемое в реальных инцидентах с утечкой данных.
Ответ Bitfinex
Bitfinex начала углубленный анализ своих систем и пока не обнаружила никаких доказательств взлома. Он также отметил, что его платформа «Знай своего клиента» (KYC) защищена надежными функциями ограничения скорости, что делает маловероятным массовое извлечение данных.
Исследователи безопасности предположили, что предполагаемая утечка может быть совокупностью данных, полученных в результате нескольких нарушений, связанных с криптовалютой, отметив, что пользователи часто повторно используют учетные данные для входа на разных сайтах. Кроме того, исследователь безопасности предоставил информацию, предполагающую, что шумиха вокруг взлома может быть маркетинговым ходом киберпреступников для продвижения хакерского инструмента, предположительно используемого против Bitfinex и других организаций, таких как Университет Рутгерса. Сообщается, что этот инструмент рекламируется на канале Telegram, чтобы привлечь других киберпреступников, продемонстрировав его предполагаемую эффективность.
На данный момент Bitfinex по-прежнему уверен, что этот инцидент беспочвенен и призван посеять страх, неуверенность и сомнения (FUD) в криптосообществе. Компания заверяет своих пользователей, что все средства в безопасности, и будет продолжать внимательно следить за ситуацией, гарантируя, что все возможные меры безопасности будут оценены и применены.
