Những điểm chính:

  • FSOCIETY đe dọa rò rỉ dữ liệu người dùng Bitfinex.

  • CTO của Bitfinex cho thấy nguồn gốc rò rỉ là do nhiều vi phạm về tiền điện tử.

  • Danh sách bị rò rỉ bị nghi ngờ là một kế hoạch cho các quảng cáo đáng ngờ.

Vụ rò rỉ dữ liệu Bitfinex được FSOCIETY cho là bao gồm 2,5TB dữ liệu trao đổi và 400K thông tin chi tiết của người dùng. CTO của Bitfinex đã trả lời, đặt ra câu hỏi về nguồn gốc của vụ rò rỉ.

Nguồn: Nghiên cứu Shinoji

Nhóm ransomware FSOCIETY cáo buộc đã thu thập 2,5TB dữ liệu trao đổi Bitfinex và thông tin cá nhân của 400.000 người dùng.

Rò rỉ dữ liệu Bitfinex: Các mối đe dọa của nhóm ransomware FSOCIETY

Họ đã đe dọa sẽ tiết lộ dữ liệu Know Your Customer (KYC) của người dùng trừ khi các yêu cầu của họ được đáp ứng. Một người dùng đã xác thực mật khẩu từ dữ liệu bị rò rỉ, theo Shinoji Research.

FSOCIETY đã tải lên một trang trên trang onion của họ với các liên kết đến một tệp văn bản chứa một phần dữ liệu tên người dùng và mật khẩu dạng văn bản thuần túy. Tuy nhiên, một số tài khoản, bao gồm cả những tài khoản liên quan đến các công ty giao dịch nổi tiếng như Alameda Research, không có trong danh sách.

Nhóm này đã đe dọa sẽ tiết lộ toàn bộ dữ liệu KYC nếu yêu cầu của họ không được đáp ứng, cho biết họ có quyền truy cập vào toàn bộ hồ sơ KYC kể từ khi công ty thành lập.

Phân tích các tài khoản bị rò rỉ và phản hồi của Bitfinex

Danh sách các tên miền email bị rò rỉ chủ yếu bao gồm các tên miền công cộng, ngoại trừ coinfarm.co.za, cho thấy tin tặc có thể đã cố tình loại trừ các tài khoản doanh nghiệp.

Giám đốc công nghệ Bitfinex Paolo Ardoino trả lời rằng chỉ có 5.000 trong số 22.500 email bị rò rỉ trùng khớp với người dùng Bitfinex, cho thấy tin tặc có khả năng đã biên soạn cơ sở dữ liệu từ nhiều vụ vi phạm tiền điện tử khác nhau.

Paolo lưu ý rằng hệ thống KYC của Bitfinex có giới hạn tỷ lệ nghiêm ngặt và mật khẩu không được lưu trữ dưới dạng văn bản thuần túy, làm dấy lên câu hỏi về nguồn gốc của vụ rò rỉ.

https://twitter.com/paoloardoino/status/1786751936760312050

Giả sử những tuyên bố của Bitfinex là đúng, hầu hết các tài khoản bị rò rỉ đều có mặt nhiều trên trang web HaveIBeenPwned, với nhiều thông tin đăng nhập có nguồn gốc từ vụ vi phạm Coinmarketcap. Có thể danh sách này đã được thiết kế ngược bằng cách sử dụng mật khẩu bị vi phạm trên BitFinex, nhưng động cơ vẫn chưa rõ ràng.

Điều thú vị là danh sách này không phải để bán mà được cung cấp miễn phí trên trang web của tin tặc và Bitfinex không bị tống tiền. Điều này làm dấy lên nghi ngờ về một âm mưu tiềm ẩn nhằm tính phí cho cơ sở dữ liệu KYC giả mạo. Tuy nhiên, có vẻ như F Locker, có liên quan đến FSOCIETY, đang sử dụng thông tin rò rỉ để quảng cáo các khoản đầu tư đáng ngờ.

TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.