Binance Square'de Potential Bitfinex Data Breach Appears to Be a Hoax

BlockchainReporter · 2024-05-04T19:23:02.000Z

Bitfinex, a prominent cryptocurrency exchange, is currently addressing concerns over a potential security breach after claims surfaced online about a database leak. The rumors began circulating when an anonymous post appeared on April 25th, presenting links to data purportedly extracted from Bitfinex’s systems. This dataset allegedly included 22,500 records containing email addresses and passwords. Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it)."I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2 — Paolo Ardoino (@paoloardoino) May 4, 2024 The cybersecurity community quickly responded, with several experts suggesting the possibility of a significant security breach. However, Bitfinex has refuted these claims, emphasizing several inconsistencies in the alleged data. The leaked data includes only 5,000 email addresses that match Bitfinex’s user base, a fraction of what would be expected from an authentic breach. Bitfinex maintains that it does not store plaintext passwords or two-factor authentication secrets in an unencrypted format, questioning the authenticity of the data presented. There has been no direct contact from the alleged hackers with Bitfinex, which is unusual given the typical behavior observed in genuine data breach incidents. Bitfinex’s Response Bitfinex has initiated an in-depth analysis of its systems and has found no evidence of a breach so far. It also noted that its Know Your Customer (KYC) platform is secured with robust rate-limiting features, making bulk data extraction highly unlikely. Security researchers have proposed that the alleged leak might be an aggregation of data from multiple cryptocurrency-related breaches, noting that users often reuse login credentials across different sites. Additionally, a security researcher provided insights suggesting that the hype around the breach might be a marketing stunt by cyber criminals to promote a hacking tool allegedly used against Bitfinex and other entities, like Rutgers University. This tool is reportedly being advertised on a Telegram channel to attract other cybercriminals by showcasing its purported effectiveness. As of now, Bitfinex remains confident that this incident is baseless and designed to spread fear, uncertainty, and doubt (FUD) within the crypto community. The company reassures its users that all funds are secure and will continue to monitor the situation closely, ensuring that every possible security measure is evaluated and enforced.

Tanınmış bir kripto para borsası olan Bitfinex, şu anda bir veritabanı sızıntısı ile ilgili çevrimiçi iddiaların ortaya çıkmasının ardından olası bir güvenlik ihlaline ilişkin endişeleri ele alıyor. Söylentiler, 25 Nisan'da Bitfinex'in sistemlerinden alındığı iddia edilen verilere bağlantılar sunan isimsiz bir gönderinin ortaya çıkmasıyla dolaşmaya başladı. Bu veri setinin e-posta adresleri ve şifreleri içeren 22.500 kayıt içerdiği iddia ediliyor.
İşte bir güvenlik araştırmacısından gelen bir mesaj (paniklemek yerine konuyu biraz daha derinlemesine incelemeye çalışıyorum)."Sanırım ne olduğunu ve neden saldırıya uğradığınızı iddia eden bu mesajları gönderdiklerini anlamaya başladım. Ekran görüntüsündeki mesaj Bilet birinden geldi… pic.twitter.com/YjwG2eeXw2
- Paolo Ardoino (@paoloardoino) 4 Mayıs 2024
Siber güvenlik topluluğu hızlı bir şekilde yanıt verdi ve birçok uzman önemli bir güvenlik ihlali olasılığını öne sürdü. Ancak Bitfinex, iddia edilen verilerdeki bazı tutarsızlıkları vurgulayarak bu iddiaları yalanladı. Sızan veriler, Bitfinex'in kullanıcı tabanıyla eşleşen yalnızca 5.000 e-posta adresini içeriyor; bu, gerçek bir ihlalden beklenebilecek olanın çok küçük bir kısmı. Bitfinex, düz metin şifrelerini veya iki faktörlü kimlik doğrulama sırlarını şifrelenmemiş bir formatta saklamadığını ileri sürüyor ve sunulan verilerin gerçekliğini sorguluyor. Gerçek veri ihlali olaylarında gözlemlenen tipik davranışlar göz önüne alındığında, hacker olduğu iddia edilenlerin Bitfinex ile doğrudan bir teması olmadı.
Bitfinex'in Yanıtı
Bitfinex, sistemlerinin derinlemesine bir analizini başlattı ve şu ana kadar herhangi bir ihlale dair kanıt bulamadı. Ayrıca Müşterinizi Tanıyın (KYC) platformunun sağlam hız sınırlayıcı özelliklerle güvence altına alındığını ve bu durumun toplu veri çıkarma olasılığını oldukça düşük hale getirdiğini belirtti.
Güvenlik araştırmacıları, iddia edilen sızıntının, kripto para birimiyle ilgili birden fazla ihlalden elde edilen verilerin bir araya getirilmesi olabileceğini öne sürerek, kullanıcıların oturum açma kimlik bilgilerini farklı sitelerde sıklıkla yeniden kullandığını belirtti. Ek olarak bir güvenlik araştırmacısı, ihlal etrafındaki abartılı reklamın, siber suçlular tarafından Bitfinex'e ve Rutgers Üniversitesi gibi diğer kuruluşlara karşı kullanıldığı iddia edilen bir bilgisayar korsanlığı aracını tanıtmak için yapılan bir pazarlama oyunu olabileceğini öne süren bilgiler sağladı. Bu aracın, iddia edilen etkinliğini göstererek diğer siber suçluların ilgisini çekmek amacıyla bir Telegram kanalında reklamının yapıldığı bildiriliyor.
Şu an itibariyle Bitfinex, bu olayın asılsız olduğundan ve kripto topluluğu içinde korku, belirsizlik ve şüpheyi (FUD) yaymak için tasarlandığından emin olmaya devam ediyor. Şirket, kullanıcılarına tüm fonların güvende olduğu ve durumu yakından izlemeye devam edeceği, olası her türlü güvenlik önleminin değerlendirilip uygulandığı konusunda güvence veriyor.

Potansiyel Bitfinex Veri İhlali Bir Aldatmaca Gibi Görünüyor

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Potansiyel Bitfinex Veri İhlali Bir Aldatmaca Gibi Görünüyor

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler