🖥 Генеральный директор Tether ответил на предполагаемую атаку на базу данных Bitfinex со стороны «F Society»

Генеральный директор Tether ответил на предполагаемую атаку на базу данных Bitfinex со стороны «F Society»

Группа вымогателей утверждает, что атаковала Bitfinex, но высшее руководство криптовалютной биржи отрицает факт кибератаки.

Печально известная группа, известная как F Society, вызывает обеспокоенность среди криптовалютного сообщества после того, как она заявила, что успешно взломала Bitfinex и получила доступ к ошеломляющим 2,5 терабайтам информации, включая личные данные примерно 400 000 пользователей Bitfinex.

См. ниже.

?#BREAKING ?Хакерская группа FSOCIETY заявляет о четырех атаках: Bitfinex и Университет Рутгерса среди жертв. Группа вымогателей FSOCIETY вернулась с новым сайтом утечки данных и заявляет о 4 атаках: – Bitfinex: «Мы успешно нарушили ваши меры безопасности и… картинка .twitter.com/hxwbrTiapb – HackManac (@H4ckManac) 3 мая 2024 г.

?#BREAKING ?Хакерская группа FSOCIETY заявляет о четырех атаках: Bitfinex и Университет Рутгерса среди жертв. Группа вымогателей FSOCIETY вернулась с новым сайтом утечки данных и заявляет о 4 атаках: – Bitfinex: «Мы успешно нарушили ваши меры безопасности и… картинка .twitter.com/hxwbrTiapb

В ответ на обвинения генеральный директор Tether Паоло Ардоино, который также является техническим директором Bitfinex, обратился к X, чтобы напрямую разобраться с ситуацией.

«Все паникуют из-за возможного взлома базы данных Bitfinex. Tldr: кажется фейком», — написал Ардоино в социальных сетях.

Но, по данным Shinoji Research, F Society загрузила страницу на свой луковый сайт, сопровождаемую двумя ссылками Mega, ведущими на текстовый файл, содержащий частичный дамп имен пользователей и паролей в виде открытого текста.

Тем не менее, Ардоино сослался на отсутствие текстовых паролей и секретов двухфакторной аутентификации (2FA) в системах хранения Bitfinex.

Группа вымогателей пригрозила обострить ситуацию, передав документы «Знай своего клиента» (KYC) всем пользователям, если их требования о «существенной оплате» не будут выполнены.

Учитывая объем данных, которые, как утверждается, находятся в их распоряжении, предполагается, что они могут иметь доступ к документам KYC, охватывающим всю историю операций Bitfinex.

Сообщается, что в утечке данных содержатся домены электронной почты, причем один домен, coinfarm.co.za, вызывает особый интерес. Однако большинство доменов кажутся публичными, а не корпоративными, что указывает на потенциальное выборочное курирование хакерами.

Все в панике из-за возможного взлома базы данных на bitfinex. Tldr: кажется фейком. Предполагаемые хакеры разместили 2 мегассылки с образцами данных, содержащими 22,5 тыс. записей электронной почты и паролей. – мы не храним ни пароли в открытом виде, ни секреты 2FA в открытом виде. – только 5 тысяч из 22,5 тысяч… – Паоло Ардоино ? (@paoloardoino) 4 мая 2024 г.

Все в панике из-за возможного взлома базы данных на bitfinex. Tldr: кажется фейком. Предполагаемые хакеры разместили 2 мегассылки с образцами данных, содержащими 22,5 тыс. записей электронной почты и паролей. – мы не храним ни пароли в открытом виде, ни секреты 2FA в открытом виде. – только 5 тысяч из 22,5 тысяч…

В своих постах Ардоино стремился развеять опасения, предположив, что предполагаемое нарушение может быть необоснованным.

«Различные исследователи безопасности бросились раздувать шумиху вокруг взлома», — сказал он. «Тем не менее, судя по тому, что нам удалось собрать, хакеры собрали базу данных электронных писем и паролей, вероятно, полученных в результате различных взломов криптовалюты. К сожалению, большинство пользователей используют один и тот же адрес электронной почты и пароли на нескольких сайтах».

Bitfinx проводит «глубокий анализ» своих систем, и «в настоящее время никаких нарушений не обнаружено», добавил Ардоино, назвав это «чистым FUD».

Кроме того, Ардоино указал на неточности в утекших данных, например, на то, что только часть адресов электронной почты соответствует пользователям Bitfinex. Он поставил под сомнение законность претензий хакеров, отметив, что они не связались с Bitfinex по установленным каналам для сообщения об уязвимостях или требования выкупа.

Ardoino также пролил свет на возможность того, что утекшие данные могут быть объединены в результате различных крипто-взломов, поскольку многие пользователи склонны повторно использовать комбинации электронной почты и пароля на нескольких платформах.

Кроме того, Ардоино подчеркнул надежные меры по ограничению скорости, действующие для платформы KYC, которые предотвратят массовую загрузку конфиденциальной информации.

Между тем, в отдельном посте Ардоино поделился мыслями исследователя безопасности, который предположил, что предполагаемый взлом может быть уловкой для рекламы хакерского инструмента на продажу.

Вот сообщение от исследователя безопасности (который вместо того, чтобы паниковать, пытается покопаться в этом немного больше). «Я думаю, я начинаю понимать, что происходит и почему они отправляют эти сообщения, в которых утверждается, что вас взломали. Сообщение на скриншоте в билете появился… pic.twitter.com/YjwG2eeXw2 – Паоло Ардоино ? (@paoloardoino) 4 мая 2024 г.

Вот сообщение от исследователя безопасности (который вместо того, чтобы паниковать, пытается покопаться в этом немного больше). «Я думаю, я начинаю понимать, что происходит и почему они отправляют эти сообщения, в которых утверждается, что вас взломали. Сообщение на скриншоте в билете появился… pic.twitter.com/YjwG2eeXw2

Сообщение предположительно пришло из канала Telegram, в котором предполагается, что распространение претензий относительно взлома Bitfinex может служить маркетинговой тактикой для повышения эффективности инструмента.

В свете этих событий Ардоино задал криптосообществу вопрос относительно вероятности того, что некоторые действительные электронные письма принадлежат пользователям криптовалюты, полученные в результате предыдущих нарушений. «Если кто-то соберет базу данных из 100 тысяч электронных писем, явно принадлежащих людям, занимающимся криптовалютой (собранную в результате всех предыдущих крипто-взломов), насколько вероятно, что 20% из них будут действительными электронными письмами на какой-то криптовалютной бирже?» — спросил технический директор Bitfinex.

Мы обратились к Bitfinex за комментариями по поводу предполагаемого нарушения, но они не ответили.