Một nhóm ransomware tuyên bố đã nhắm mục tiêu vào Bitfinex, nhưng những người đứng đầu sàn giao dịch tiền điện tử phủ nhận rằng một cuộc tấn công mạng đã xảy ra.
Nhóm khét tiếng có tên F Society đang gây lo ngại trong cộng đồng tiền điện tử sau khi tuyên bố đã xâm nhập thành công Bitfinex và có được quyền truy cập vào 2,5 terabyte thông tin đáng kinh ngạc, bao gồm thông tin cá nhân của khoảng 400.000 người dùng Bitfinex.
Xem bên dưới.
#BREAKING🚨Nhóm hack FSOCIETY tuyên bố có 4 cuộc tấn công: Bitfinex và Đại học Rutgers trong số các nạn nhân. Nhóm ransomware FSOCIETY đã quay trở lại với một trang web rò rỉ dữ liệu mới và tuyên bố 4 cuộc tấn công: – Bitfinex: "Chúng tôi đã vi phạm thành công các biện pháp bảo mật của bạn và… pic .twitter.com/hxwbrTiapb
- HackManac (@H4ckManac) Ngày 3 tháng 5 năm 2024
Đáp lại những cáo buộc, Giám đốc điều hành Tether, Paolo Ardoino, đồng thời là CTO của Bitfinex, đã đến gặp X để trực tiếp giải quyết tình hình
“Mọi người đều lo lắng về khả năng vi phạm cơ sở dữ liệu trên bitfinex. Tldr: có vẻ giả mạo,” Ardoino đăng trên mạng xã hội.
Tuy nhiên, theo Shinoji Research, F Society đã tải lên một trang trên trang web củ hành của họ, kèm theo hai liên kết Mega dẫn đến một tệp văn bản chứa một phần tên người dùng và mật khẩu văn bản gốc.
Tuy nhiên, Ardoino đã trích dẫn sự thiếu vắng mật khẩu văn bản gốc và bí mật xác thực hai yếu tố (2FA) trong hệ thống lưu trữ của Bitfinex.
Nguồn: Nghiên cứu Shinoji
Nhóm ransomware đã đe dọa làm tình hình leo thang bằng cách rò rỉ tài liệu nhận dạng khách hàng (KYC) cho tất cả người dùng nếu yêu cầu “thanh toán đáng kể” của họ không được đáp ứng.
Với khối lượng dữ liệu được cho là thuộc sở hữu của họ, có ý kiến cho rằng họ có thể có quyền truy cập vào các tài liệu KYC trong toàn bộ lịch sử hoạt động của Bitfinex.
Dữ liệu bị rò rỉ được cho là có chứa các tên miền email, trong đó có một tên miền là coinfarm.co.za, thu hút sự quan tâm đặc biệt. Tuy nhiên, hầu hết các miền dường như là công khai chứ không phải của công ty, cho thấy khả năng tin tặc có thể quản lý có chọn lọc.
Bạn cũng có thể quan tâm: Người sáng lập BTC-e nhận tội rửa tiền Bitcoin bị đánh cắp
.
Mọi người đều lo lắng về khả năng vi phạm cơ sở dữ liệu trên bitfinex.Tldr: có vẻ giả mạo. Các tin tặc bị cáo buộc đã đăng 2 liên kết lớn với dữ liệu mẫu chứa 22,5 nghìn bản ghi email và mật khẩu. – chúng tôi không lưu trữ mật khẩu văn bản gốc cũng như bí mật 2FA ở dạng văn bản rõ ràng.– chỉ 5k trong số 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) Ngày 4 tháng 5 năm 2024
Trong các bài đăng của mình, Ardoino tìm cách xoa dịu nỗi sợ hãi, cho thấy hành vi vi phạm có mục đích có thể là vô căn cứ.
Ông nói: “Các nhà nghiên cứu bảo mật khác nhau đã vội vã thổi phồng sự vi phạm này. “Tuy nhiên, từ những gì chúng tôi có thể thu thập được, tin tặc đã thu thập cơ sở dữ liệu về email/mật khẩu có thể từ các vụ vi phạm tiền điện tử khác nhau. Rất tiếc, hầu hết người dùng đều sử dụng cùng một email/mật khẩu trên nhiều trang web.”
Bitfinx đang tiến hành “phân tích sâu” về hệ thống của mình và “hiện tại không tìm thấy vi phạm nào”, Ardoino nói thêm và gọi đó là “FUD thuần túy”.
Hơn nữa, Ardoino đã chỉ ra sự khác biệt trong dữ liệu bị rò rỉ, chẳng hạn như chỉ một phần nhỏ địa chỉ email khớp với người dùng Bitfinex. Ông đặt câu hỏi về tính hợp pháp của các tuyên bố của tin tặc, lưu ý rằng họ không liên hệ với Bitfinex thông qua các kênh đã được thiết lập để báo cáo các lỗ hổng hoặc tìm kiếm tiền chuộc.
Ardoino cũng làm sáng tỏ khả năng dữ liệu bị rò rỉ có thể được tổng hợp từ nhiều vụ vi phạm tiền điện tử khác nhau, vì nhiều người dùng có xu hướng sử dụng lại các kết hợp email và mật khẩu trên nhiều nền tảng.
Ngoài ra, Ardoino nhấn mạnh các biện pháp giới hạn tỷ lệ mạnh mẽ được áp dụng cho nền tảng KYC, điều này sẽ ngăn chặn việc tải xuống hàng loạt thông tin nhạy cảm.
Trong khi đó, trong một bài đăng riêng, Ardoino đã chia sẻ những hiểu biết sâu sắc từ một nhà nghiên cứu bảo mật, người đã suy đoán rằng vụ hack có mục đích này có thể là một âm mưu nhằm quảng cáo một công cụ hack để bán.
Đây là tin nhắn từ một nhà nghiên cứu bảo mật (thay vì hoảng sợ, hãy cố gắng tìm hiểu sâu hơn một chút). "Tôi tin rằng tôi bắt đầu hiểu chuyện gì đang xảy ra và tại sao họ lại gửi những tin nhắn này cho rằng bạn đã bị hack. Tin nhắn trong ảnh chụp màn hình trong vé đến từ… pic.twitter.com/YjwG2eeXw2
- Paolo Ardoino 🍐 (@paoloardoino) Ngày 4 tháng 5 năm 2024
Thông báo được cho là bắt nguồn từ kênh Telegram, cho thấy rằng việc phổ biến các khiếu nại liên quan đến vi phạm của Bitfinex có thể đóng vai trò là một chiến thuật tiếp thị để phát huy tính hiệu quả của công cụ này.
Trước những diễn biến này, Ardoino đã đặt ra một câu hỏi cho cộng đồng tiền điện tử về khả năng xảy ra một số email hợp lệ thuộc về người dùng tiền điện tử được tổng hợp từ các vi phạm trước đó. “Nếu ai đó biên soạn cơ sở dữ liệu gồm 100 nghìn email rõ ràng thuộc về những người trong lĩnh vực tiền điện tử (được thu thập từ tất cả các vụ hack tiền điện tử trước đó), thì có khả năng 20% trong số đó là email hợp lệ trên một số sàn giao dịch tiền điện tử?” CTO Bitfinex đã hỏi.
Chúng tôi đã liên hệ với Bitfinex để yêu cầu bình luận về cáo buộc vi phạm nhưng họ chưa phản hồi.
Đọc thêm: Nghi phạm kéo thảm ZKasino bị giam giữ ở Hà Lan
