Ключові моменти:

  • FSOCIETY загрожує витоком даних користувачів Bitfinex.

  • Технічний директор Bitfinex припускає, що причиною витоку є численні криптозломи.

  • Витік списку підозрюється як схема для сумнівної реклами.

Витік даних Bitfinex, імовірно FSOCIETY, включає 2,5 ТБ даних обміну та відомості про 400 тисяч користувачів. Технічний директор Bitfinex відповів, поставивши питання про походження витоку.

Джерело: Shinoji Research

Група програм-вимагачів FSOCIETY стверджує, що зібрала 2,5 ТБ даних обміну Bitfinex і особисті дані 400 000 користувачів.

Витік даних Bitfinex: загрози групи програм-вимагачів FSOCIETY

Вони погрожували витоком даних користувачів Know Your Customer (KYC), якщо їхні вимоги не будуть виконані. За даними Shinoji Research, користувач автентифікував пароль із витоку даних.

FSOCIETY завантажив на свій сайт onion сторінку з посиланнями на текстовий файл, що містить частковий дамп імен користувачів і відкритих паролів. Однак кілька облікових записів, у тому числі ті, що пов’язані з відомими торговими фірмами, такими як Alameda Research, не були в списку.

Група погрожувала витоком усіх даних KYC, якщо їхні вимоги не будуть виконані, припускаючи, що вони мають доступ до всіх записів KYC з моменту заснування компанії.

Аналіз витоку акаунтів і відповідь Bitfinex

Список доменів електронної пошти з витоку включає переважно загальнодоступні домени, за винятком coinfarm.co.za, що свідчить про те, що хакер міг навмисно виключити корпоративні облікові записи.

Технічний директор Bitfinex Паоло Ардоіно відповів, що лише 5000 із 22 500 витоку електронних листів відповідають користувачам Bitfinex, припускаючи, що хакер, ймовірно, зібрав базу даних із різних криптозламів.

Паоло зазначив, що система KYC Bitfinex має жорстке обмеження швидкості, а паролі не зберігаються у вигляді відкритого тексту, що викликає питання про походження витоку.

https://twitter.com/paoloardoino/status/1786751936760312050

Якщо припустити, що твердження Bitfinex правдиві, більшість витоку облікових записів значною мірою присутні на веб-сайті HaveIBeenPwned, причому багато входів у систему простежуються до зламу Coinmarketcap. Цілком можливо, що список був перероблений шляхом використання зламаних паролів на BitFinex, але мотивація незрозуміла.

Цікаво, що список не продається, а знаходиться у вільному доступі на сайті хакера, і Bitfinex не вимагали. Це викликало підозри щодо потенційної схеми стягнення плати за підроблену базу даних KYC. Однак, схоже, F Locker, пов’язаний з FSOCIETY, використовує витік для реклами сумнівних інвестицій.

ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому веб-сайті надається як загальний ринковий коментар і не є інвестиційною порадою. Ми радимо вам провести власне дослідження, перш ніж інвестувати.