一个勒索软件组织声称已将目标对准 Bitfinex,但该加密货币交易所的高层否认发生了网络攻击。
臭名昭著的 F Society 组织声称成功入侵 Bitfinex,获取了高达 2.5TB 的信息,其中包括大约 40 万 Bitfinex 用户的个人详细信息,此举引起了加密货币社区的担忧。
见下文。
#BREAKING🚨FSOCIETY 黑客组织声称发动了四次攻击:Bitfinex 和罗格斯大学是受害者之一。勒索软件组织 FSOCIETY 带着一个新的数据泄露网站卷土重来,并声称发动了四次攻击:– Bitfinex:“我们成功突破了你们的安全措施,……pic.twitter.com/hxwbrTiapb
— HackManac (@H4ckManac) 2024 年 5 月 3 日
针对这些指控,Tether 首席执行官 Paolo Ardoino(也是 Bitfinex 首席技术官)向 X 直接回应了这一情况
Ardoino 在社交媒体上发文称:“每个人都对 Bitfinex 可能存在的数据库泄露感到恐慌。简而言之:这似乎是假的。”
但根据 Shinoji Research 的说法,F Society 在其洋葱网站上上传了一个页面,并附有两个 Mega 链接,指向一个文本文件,其中包含部分用户名和纯文本密码。
然而,Ardoino 指出 Bitfinex 的存储系统中缺少纯文本密码和双因素身份验证 (2FA) 密钥。
资料来源:Shinoji Research
该勒索软件组织威胁称,如果用户“大笔付款”的要求得不到满足,他们将通过向所有用户泄露了解你的客户 (KYC) 文件来使情况升级。
鉴于他们声称掌握的数据量,有人认为他们可能有权访问涵盖 Bitfinex 整个运营历史的 KYC 文件。
据报道,泄露的数据包含电子邮件域名,其中一个域名 coinfarm.co.za 引起了特别的关注。然而,大多数域名似乎是公共域名,而不是企业域名,这表明黑客可能进行了选择性管理。
你可能还喜欢:BTC-e 创始人承认洗钱被盗比特币
。
每个人都对 bitfinex 上潜在的数据库泄露感到恐慌。Tldr:似乎是假的。涉嫌黑客发布了 2 个大型链接,其中包含示例数据,其中包含 22.5k 条电子邮件和密码记录。– 我们不存储纯文本密码,也不以明文形式存储 2FA 机密。– 22.5k 中只有 5k……
— 保罗·阿多伊诺 (Paolo Ardoino) 🍐 (@paoloardoino) 2024 年 5 月 4 日
阿尔多伊诺在他的帖子中试图消除人们的担忧,暗示所谓的违规行为可能毫无根据。
“不同的安全研究人员争相炒作这次入侵事件,”他说。“但从我们掌握的信息来看,黑客收集了电子邮件/密码数据库,这些数据库可能来自不同的加密入侵事件。不幸的是,大多数用户在多个网站上使用相同的电子邮件/密码。”
Bitfinx 正在对其系统进行“深入分析”,并且“目前未发现任何漏洞”,Ardoino 补充道,称其为“纯粹的 FUD”。
此外,Ardoino 还指出了泄露数据中的差异,例如只有一小部分电子邮件地址与 Bitfinex 用户相匹配。他质疑黑客的说法的合法性,并指出他们未能通过既定渠道联系 Bitfinex 报告漏洞或索要赎金。
Ardoino 还揭示了泄露的数据可能是从各种加密漏洞中汇总而来的可能性,因为许多用户倾向于在多个平台上重复使用电子邮件和密码组合。
此外,Ardoino 强调了 KYC 平台强有力的限速措施,这将防止敏感信息的批量下载。
同时,在另一篇文章中,Ardoino 分享了一位安全研究人员的见解,该研究人员推测,所谓的黑客攻击可能是为了宣传出售黑客工具而采取的手段。
这是来自一位安全研究员的消息(不要惊慌,试着深入挖掘一下)。“我相信我开始明白发生了什么,以及为什么他们发送这些消息声称你被黑客入侵了。票据截图中的消息来自......pic.twitter.com/YjwG2eeXw2
— 保罗·阿多伊诺 (Paolo Ardoino) 🍐 (@paoloardoino) 2024 年 5 月 4 日
据称,该消息来自 Telegram 频道,暗示传播有关 Bitfinex 违规行为的索赔可以作为一种营销策略来宣传该工具的有效性。
鉴于这些发展,Ardoino 向加密货币社区提出了一个问题,即从以前的入侵事件中收集到的加密货币用户有效电子邮件的可能性有多大。“如果有人编制了一个包含 10 万封明显属于加密货币用户的电子邮件的数据库(从所有以前的加密货币黑客事件中收集到),那么其中 20% 是某个加密货币交易所的有效电子邮件的可能性有多大?”Bitfinex 首席技术官问道。
我们联系 Bitfinex 就所谓的违规行为发表评论,但他们尚未回应。
阅读更多:ZKasino 地毯欺诈嫌疑人在荷兰被拘留
