一個勒索軟件組織聲稱已將目標對準 Bitfinex,但該加密貨幣交易所的高層否認發生了網絡攻擊。
臭名昭著的 F Society 組織聲稱成功入侵 Bitfinex,獲取了高達 2.5TB 的信息,其中包括大約 40 萬 Bitfinex 用戶的個人詳細信息,此舉引起了加密貨幣社區的擔憂。
見下文。
#BREAKING🚨FSOCIETY 黑客組織聲稱發動了四次攻擊:Bitfinex 和羅格斯大學是受害者之一。勒索軟件組織 FSOCIETY 帶着一個新的數據泄露網站捲土重來,並聲稱發動了四次攻擊:– Bitfinex:“我們成功突破了你們的安全措施,……pic.twitter.com/hxwbrTiapb
— HackManac (@H4ckManac) 2024 年 5 月 3 日
針對這些指控,Tether 首席執行官 Paolo Ardoino(也是 Bitfinex 首席技術官)向 X 直接回應了這一情況
Ardoino 在社交媒體上發文稱:“每個人都對 Bitfinex 可能存在的數據庫泄露感到恐慌。簡而言之:這似乎是假的。”
但根據 Shinoji Research 的說法,F Society 在其洋蔥網站上上傳了一個頁面,並附有兩個 Mega 鏈接,指向一個文本文件,其中包含部分用戶名和純文本密碼。
然而,Ardoino 指出 Bitfinex 的存儲系統中缺少純文本密碼和雙因素身份驗證 (2FA) 密鑰。
資料來源:Shinoji Research
該勒索軟件組織威脅稱,如果用戶“大筆付款”的要求得不到滿足,他們將通過向所有用戶泄露了解你的客戶 (KYC) 文件來使情況升級。
鑑於他們聲稱掌握的數據量,有人認爲他們可能有權訪問涵蓋 Bitfinex 整個運營歷史的 KYC 文件。
據報道,泄露的數據包含電子郵件域名,其中一個域名 coinfarm.co.za 引起了特別的關注。然而,大多數域名似乎是公共域名,而不是企業域名,這表明黑客可能進行了選擇性管理。
你可能還喜歡:BTC-e 創始人承認洗錢被盜比特幣
。
每個人都對 bitfinex 上潛在的數據庫泄露感到恐慌。Tldr:似乎是假的。涉嫌黑客發佈了 2 個大型鏈接,其中包含示例數據,其中包含 22.5k 條電子郵件和密碼記錄。– 我們不存儲純文本密碼,也不以明文形式存儲 2FA 機密。– 22.5k 中只有 5k……
— 保羅·阿多伊諾 (Paolo Ardoino) 🍐 (@paoloardoino) 2024 年 5 月 4 日
阿爾多伊諾在他的帖子中試圖消除人們的擔憂,暗示所謂的違規行爲可能毫無根據。
“不同的安全研究人員爭相炒作這次入侵事件,”他說。“但從我們掌握的信息來看,黑客收集了電子郵件/密碼數據庫,這些數據庫可能來自不同的加密入侵事件。不幸的是,大多數用戶在多個網站上使用相同的電子郵件/密碼。”
Bitfinx 正在對其系統進行“深入分析”,並且“目前未發現任何漏洞”,Ardoino 補充道,稱其爲“純粹的 FUD”。
此外,Ardoino 還指出了泄露數據中的差異,例如只有一小部分電子郵件地址與 Bitfinex 用戶相匹配。他質疑黑客的說法的合法性,並指出他們未能通過既定渠道聯繫 Bitfinex 報告漏洞或索要贖金。
Ardoino 還揭示了泄露的數據可能是從各種加密漏洞中彙總而來的可能性,因爲許多用戶傾向於在多個平臺上重複使用電子郵件和密碼組合。
此外,Ardoino 強調了 KYC 平臺強有力的限速措施,這將防止敏感信息的批量下載。
同時,在另一篇文章中,Ardoino 分享了一位安全研究人員的見解,該研究人員推測,所謂的黑客攻擊可能是爲了宣傳出售黑客工具而採取的手段。
這是來自一位安全研究員的消息(不要驚慌,試着深入挖掘一下)。“我相信我開始明白髮生了什麼,以及爲什麼他們發送這些消息聲稱你被黑客入侵了。票據截圖中的消息來自......pic.twitter.com/YjwG2eeXw2
— 保羅·阿多伊諾 (Paolo Ardoino) 🍐 (@paoloardoino) 2024 年 5 月 4 日
據稱,該消息來自 Telegram 頻道,暗示傳播有關 Bitfinex 違規行爲的索賠可以作爲一種營銷策略來宣傳該工具的有效性。
鑑於這些發展,Ardoino 向加密貨幣社區提出了一個問題,即從以前的入侵事件中收集到的加密貨幣用戶有效電子郵件的可能性有多大。“如果有人編制了一個包含 10 萬封明顯屬於加密貨幣用戶的電子郵件的數據庫(從所有以前的加密貨幣黑客事件中收集到),那麼其中 20% 是某個加密貨幣交易所的有效電子郵件的可能性有多大?”Bitfinex 首席技術官問道。
我們聯繫 Bitfinex 就所謂的違規行爲發表評論,但他們尚未迴應。
閱讀更多:ZKasino 地毯欺詐嫌疑人在荷蘭被拘留
