Група програм-вимагачів стверджує, що націлилася на Bitfinex, але керівництво біржі криптовалют заперечує факт кібератаки.

Сумнозвісна група, відома як F Society, викликає занепокоєння серед криптовалютної спільноти після того, як вона заявила про успішний злам Bitfinex і отримала доступ до приголомшливих 2,5 терабайт інформації, включаючи особисті дані приблизно 400 000 користувачів Bitfinex.

Дивись нижче.

Хакерська група FSOCIETY заявляє про чотири атаки: Bitfinex і Рутгерський університет серед жертв. Група програм-вимагачів FSOCIETY повернулася з новим сайтом витоку даних і заявляє про 4 атаки:– Bitfinex: "Ми успішно зламали ваші заходи безпеки та… pic .twitter.com/hxwbrTiapb

— HackManac (@H4ckManac) 3 травня 2024 р

У відповідь на звинувачення генеральний директор Tether Паоло Ардоіно, який також є технічним директором Bitfinex, звернувся до X, щоб безпосередньо вирішити ситуацію.

«Усі панікують через потенційний злом бази даних на bitfinex. Tldr: виглядає підробкою», — опублікував Ardoino у соціальних мережах.

Але, згідно з Shinoji Research, F Society завантажила сторінку на свій сайт onion, супроводжувану двома мегапосиланнями, що ведуть до текстового файлу, що містить частковий дамп імен користувачів і відкритих паролів.

Тим не менш, Ardoino посилався на відсутність відкритих текстових паролів і секретів двофакторної аутентифікації (2FA) у системах зберігання Bitfinex.

Джерело: Shinoji Research

Група програм-вимагачів погрожувала загострити ситуацію, передавши всім користувачам документи «знай свого клієнта» (KYC), якщо їхні вимоги щодо «суттєвого платежу» не будуть задоволені.

Враховуючи обсяг даних, якими вони, як стверджується, володіють, припускають, що вони можуть мати доступ до документів KYC, що охоплюють всю історію роботи Bitfinex.

Повідомляється, що витік даних містить домени електронної пошти, причому один домен, coinfarm.co.za, викликає особливий інтерес. Однак більшість доменів, схоже, є загальнодоступними, а не корпоративними, що вказує на можливе вибіркове курування з боку хакерів.

Вам також може сподобатися: засновник BTC-e визнає себе винним у відмиванні вкрадених біткойнів

.

Усі панікують через потенційний злам бази даних на bitfinex.Tldr: виглядає підробкою. Передбачувані хакери опублікували 2 мегапосилання із зразками даних, які містять 22,5 тисяч записів електронної пошти та паролів. – ми не зберігаємо звичайні паролі, ані секрети 2FA у відкритому вигляді.– лише 5 тис. із 22,5 тис.…

— Паоло Ардоіно 🍐 (@paoloardoino) 4 травня 2024 р.

У своїх публікаціях Ардоіно намагався розвіяти побоювання, припускаючи, що ймовірне порушення може бути необґрунтованим.

«Різні дослідники безпеки кинулися розголошувати злам», — сказав він. «Проте з того, що ми змогли зібрати, хакери зібрали базу даних електронних листів/паролів, ймовірно, від різних криптозламів. Більшість користувачів, на жаль, використовують однакові електронні адреси/паролі на кількох сайтах».

Bitfinx проводить «глибокий аналіз» своїх систем і «наразі не виявлено жодного порушення», додав Ardoino, назвавши це «чистим FUD».

Крім того, Ardoino вказав на розбіжності в витоку даних, наприклад, лише частина електронних адрес збігається з користувачами Bitfinex. Він поставив під сумнів законність претензій хакерів, зазначивши, що вони не змогли зв’язатися з Bitfinex через встановлені канали, щоб повідомити про вразливості або отримати викуп.

Ardoino також проливає світло на можливість того, що витік даних може бути зібраний через різні криптозламки, оскільки багато користувачів, як правило, повторно використовують комбінації електронної пошти та пароля на кількох платформах.

Крім того, Ardoino наголосив на надійних заходах обмеження швидкості для платформи KYC, які запобігатимуть масовому завантаженню конфіденційної інформації.

Тим часом в окремій публікації Ardoino поділився ідеєю дослідника безпеки, який припустив, що передбачуваний злом може бути прийомом для реклами інструменту злому для продажу.

Ось повідомлення від дослідника безпеки (який замість паніки намагається глибше розібратися в цьому). «Здається, я починаю розуміти, що відбувається і чому вони надсилають ці повідомлення, ніби вас зламали. Повідомлення на знімку екрана у квитку надійшло з… pic.twitter.com/YjwG2eeXw2

— Паоло Ардоіно 🍐 (@paoloardoino) 4 травня 2024 р.

Повідомлення нібито надійшло з каналу Telegram, припускаючи, що поширення претензій щодо порушення Bitfinex може слугувати маркетинговою тактикою для просування ефективності інструменту.

У світлі цих подій Ardoino поставив питання криптоспільноті щодо ймовірності того, що деякі з дійсних електронних листів, що належать користувачам криптовалюти, зібрані з попередніх порушень. «Якщо хтось збирає базу даних із 100 тис. електронних листів, які явно належать людям із криптовалюти (зібрані з усіх попередніх криптозломів), наскільки ймовірно, що 20% із них є дійсними електронними листами на якійсь криптобіржі?» — запитав технічний директор Bitfinex.

Ми звернулися до Bitfinex за коментарем щодо ймовірного порушення, але вони не відповіли.

Читайте також: У Нідерландах затримали підозрюваного в розтягуванні килимка ZKasino