Potential Bitfinex Data Breach Appears to Be a Hoax

BlockchainReporter · 2024-05-04T19:23:02.000Z

Bitfinex, a prominent cryptocurrency exchange, is currently addressing concerns over a potential security breach after claims surfaced online about a database leak. The rumors began circulating when an anonymous post appeared on April 25th, presenting links to data purportedly extracted from Bitfinex’s systems. This dataset allegedly included 22,500 records containing email addresses and passwords. Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it)."I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2 — Paolo Ardoino (@paoloardoino) May 4, 2024 The cybersecurity community quickly responded, with several experts suggesting the possibility of a significant security breach. However, Bitfinex has refuted these claims, emphasizing several inconsistencies in the alleged data. The leaked data includes only 5,000 email addresses that match Bitfinex’s user base, a fraction of what would be expected from an authentic breach. Bitfinex maintains that it does not store plaintext passwords or two-factor authentication secrets in an unencrypted format, questioning the authenticity of the data presented. There has been no direct contact from the alleged hackers with Bitfinex, which is unusual given the typical behavior observed in genuine data breach incidents. Bitfinex’s Response Bitfinex has initiated an in-depth analysis of its systems and has found no evidence of a breach so far. It also noted that its Know Your Customer (KYC) platform is secured with robust rate-limiting features, making bulk data extraction highly unlikely. Security researchers have proposed that the alleged leak might be an aggregation of data from multiple cryptocurrency-related breaches, noting that users often reuse login credentials across different sites. Additionally, a security researcher provided insights suggesting that the hype around the breach might be a marketing stunt by cyber criminals to promote a hacking tool allegedly used against Bitfinex and other entities, like Rutgers University. This tool is reportedly being advertised on a Telegram channel to attract other cybercriminals by showcasing its purported effectiveness. As of now, Bitfinex remains confident that this incident is baseless and designed to spread fear, uncertainty, and doubt (FUD) within the crypto community. The company reassures its users that all funds are secure and will continue to monitor the situation closely, ensuring that every possible security measure is evaluated and enforced.

Bitfinex, відома криптовалютна біржа, наразі вирішує занепокоєння щодо потенційного порушення безпеки після того, як в Інтернеті з’явилися заяви про витік бази даних. Чутки почали поширюватися, коли 25 квітня з’явилася анонімна публікація з посиланнями на дані, нібито отримані з систем Bitfinex. Цей набір даних нібито включав 22 500 записів, що містять адреси електронної пошти та паролі.
Ось повідомлення від дослідника безпеки (який замість паніки намагається глибше розібратися в цьому). «Здається, я починаю розуміти, що відбувається і чому вони надсилають ці повідомлення, ніби вас зламали. Повідомлення на знімку екрана у квитку надійшло з… pic.twitter.com/YjwG2eeXw2
— Паоло Ардоіно (@paoloardoino) 4 травня 2024 р
Співтовариство кібербезпеки швидко відреагувало, і кілька експертів припустили можливість серйозного порушення безпеки. Однак Bitfinex спростував ці заяви, підкресливши кілька невідповідностей у передбачуваних даних. Витік даних включає лише 5000 адрес електронної пошти, які відповідають базі користувачів Bitfinex, що є незначною частиною того, що можна було б очікувати від справжнього злому. Bitfinex стверджує, що не зберігає паролі або секрети двофакторної автентифікації в незашифрованому форматі, що ставить під сумнів автентичність наданих даних. Не було прямого контакту передбачуваних хакерів із Bitfinex, що є незвичним, враховуючи типову поведінку, яка спостерігається під час справжнього порушення даних.
Відповідь Bitfinex
Bitfinex розпочав поглиблений аналіз своїх систем і поки що не знайшов доказів порушення. Він також зазначив, що його платформа Know Your Customer (KYC) захищена надійними функціями обмеження швидкості, що робить масове вилучення даних малоймовірним.
Дослідники безпеки припустили, що передбачуваний витік може бути сукупністю даних від кількох пов’язаних з криптовалютою порушень, зазначивши, що користувачі часто повторно використовують облікові дані для входу на різних сайтах. Крім того, дослідник безпеки надав інформацію, яка свідчить про те, що ажіотаж навколо злому міг бути маркетинговим трюком кіберзлочинців для просування інструменту злому, який нібито використовувався проти Bitfinex та інших організацій, таких як Університет Рутгерса. Повідомляється, що цей інструмент рекламується в каналі Telegram, щоб залучити інших кіберзлочинців шляхом демонстрації його передбачуваної ефективності.
На даний момент Bitfinex залишається впевненим, що цей інцидент безпідставний і спрямований на поширення страху, невпевненості та сумнівів (FUD) у криптоспільноті. Компанія запевняє своїх користувачів, що всі кошти в безпеці, і продовжить уважно стежити за ситуацією, гарантуючи, що всі можливі заходи безпеки оцінюються та застосовуються.

Потенційний витік даних Bitfinex видається обманом

Перегляньте більше від автора

Останні новини

Потенційний витік даних Bitfinex видається обманом

Перегляньте більше від автора

Останні новини

Популярні статті