Генеральный директор Tether ответил на предполагаемую атаку на базу данных Bitfinex со стороны «F Society»

Как исследователь, имеющий опыт в области кибербезопасности и утечек данных, я нахожу текущую ситуацию между заявлениями F Society о взломе Bitfinex и отрицанием биржи интригующей. Хотя сохранять объективную позицию крайне важно, мой профессиональный опыт заставляет меня уделять пристальное внимание деталям и оценивать достоверность заявлений каждой стороны.

Как исследователь, расследующий последние новости, я наткнулся на противоречивые сообщения о Bitfinex и предполагаемой атаке с помощью программы-вымогателя. Группа вымогателей заявила, что нацелилась на биржу криптовалют, но топ-менеджеры Bitfinex опровергли любые утверждения о кибератаке.

Печально известный хакерский коллектив под названием F Society вызвал тревогу в секторе криптовалют после объявления о том, что им удалось проникнуть в надежную систему безопасности Bitfinex и получить огромное количество данных – около 2,5 терабайт – которые включают личную информацию примерно 400 000 пользователей Bitfinex.

См. ниже.

Как криптоинвестор, я недавно наткнулся на тревожные новости. Пресловутая хакерская группа FSOCIETY объявила о четырех успешных кибератаках. Подробности:

— HackManac (@H4ckManac), 3 мая 2024 г.

В ответ на обвинения генеральный директор Tether Паоло Ардоино, который выполняет двойную роль генерального директора Tether и технического директора Bitfinex, выступил на платформе X, чтобы лично прояснить этот вопрос.

«Ардоино выразил в социальных сетях скептицизм по поводу широко распространенной паники по поводу предполагаемого взлома базы данных Bitfinex, предполагая, что это может быть ложная тревога».

Как аналитик, я наткнулся на интригующую информацию от Shinoji Research. Похоже, что F Society недавно добавило новую страницу на свой скрытый веб-сайт с двумя ссылками на Mega, которые указывают на текстовый файл. Этот файл предположительно содержит частичный список имен пользователей и паролей в виде открытого текста.

Ардоино отметил, что в хранилище Bitfinex не используются текстовые пароли и ключи 2FA для повышения безопасности.

Если банде вымогателей не удастся получить значительную оплату от своих жертв, они предупредили, что опубликуют информацию KYC публично для всех затронутых пользователей.

Учитывая большой объем данных, которые, как сообщается, они хранят, вполне возможно, что они обладают записями KYC (Знай своего клиента), охватывающими всю историю бизнеса Bitfinex.

Предполагается, что украденная информация включает домены электронной почты, среди которых Coinfarm.co.za, привлекающие значительное внимание. Судя по всему, большинство этих доменов общедоступны, а это означает, что хакеры могли сознательно выбрать их.

.

В своих статьях Ардоино стремился успокоить читателей, подразумевая, что сообщенная проблема может быть ложной тревогой.

По его словам, эксперты по безопасности поспешно обратили внимание на недавнюю утечку данных. Однако, согласно нашему предварительному расследованию, выяснилось, что хакеры получили базу данных электронных писем и паролей в основном в результате различных вторжений на криптоплатформу. К сожалению, многие пользователи используют одни и те же комбинации адреса электронной почты и пароля на нескольких веб-сайтах.

Bitfinx тщательно проверяет свои системы и на данный момент не обнаружил никаких нарушений безопасности. Ардоино назвал это просто нагнетанием страха или ложными слухами.

Ардоино выразил обеспокоенность по поводу несоответствий в утекших данных, особо отметив, что лишь небольшая часть адресов электронной почты переписывалась с пользователями Bitfinex. Он поставил под сомнение подлинность заявлений хакеров, поскольку они не связались с Bitfinex по надлежащим каналам сообщения и не потребовали выкуп.

Ардоино также сообщил, что украденные данные могли быть собраны в результате различных взломов, связанных с криптографией, поскольку многие пользователи часто используют одни и те же адреса электронной почты и пароли для разных учетных записей.

Как криптоинвестор, я могу заверить вас, что Ардоино придавал большое значение надежным функциям безопасности платформы KYC. В частности, он подчеркнул наличие эффективных механизмов ограничения скорости для защиты от массовой загрузки конфиденциальной информации.

Как исследователь, вникающий в тонкости этой ситуации, я наткнулся на отдельный пост Ардоино, где эксперт по безопасности поделился своими подозрениями. Этот эксперт заявил, что сообщение о взломе потенциально может быть уловкой для продвижения продажи хакерского инструмента.

Сообщается, что сообщение пришло из канала Telegram и подразумевает, что распространение слухов о предполагаемом нарушении безопасности Bitfinex может быть преднамеренной маркетинговой стратегией, призванной продемонстрировать эффективность инструмента.

Учитывая недавние события, Ардоино, технический директор Bitfinex, обратился к криптосообществу с интригующим вопросом о вероятности того, что около 20% базы данных, состоящей из 100 000 электронных писем, идентифицированных как принадлежащие лицам, работающим в сфере криптографии, являются действительными адресами электронной почты для какой-либо криптобиржи. пользователи.

Мы обратились к Bitfinex за комментариями по поводу предполагаемого нарушения, но они не ответили.

Смотрите также

• Будущее GME: прогнозы цены на криптовалюту GME
• Будущее ApeX: прогнозы цены на криптовалюту APEX
• Будущее Degen (Base): прогнозы цены на криптовалюту DEGEN
• Будущее Popcat: прогнозы цены на криптовалюту POPCAT
• Будущее PepeFork: прогнозы цены на криптовалюту PORK
• Будущее PUPS (Ordinals): прогнозы цены на криптовалюту PUPS
• Будущее MINATIVERSE: прогнозы цены на криптовалюту MNTC
• Будущее PacMoon: прогнозы цены на криптовалюту PAC
• Будущее ARK: прогнозы цены на криптовалюту ARK
• Лидеры роста и падения

2024-05-04 21:34