Бандгруппировка рэнсомвара утверждает, что напала на Bitfinex, но высшее руководство криптовалютной биржи отрицает факт кибератаки.
Пресловутая группировка, известная как F Society, вызывает беспокойство в криптосообществе после того, как заявила о успешном взломе Bitfinex и получении доступа к ошеломляющим 2,5 терабайтам информации, включая личные данные примерно 400 000 пользователей Bitfinex.
В ответ на обвинения главный исполнительный директор Tether Паоло Ардоино, который также является техническим директором Bitfinex, обратился к X, чтобы непосредственно решить ситуацию. «Все паникуют из-за потенциального взлома базы данных на Bitfinex. Кратко говоря: кажется фальшивым», - написал Ардоино в социальных сетях.
Однако, согласно исследованию Shinoji, F Society разместила страницу на своем сайте onion, сопровождаемую двумя Mega-ссылками, ведущими к текстовому файлу с частичным дампом имен пользователей и простыми паролями.
Тем не менее, Ардоино указал на отсутствие простых паролей и секретов двухфакторной аутентификации (2FA) в хранилищах Bitfinex.
Группировка рэнсомвара угрожает эскалацией ситуации путем утечки документов о знании клиента (KYC) всем пользователям, если их требования о "существенной плате" не будут выполнены. Учитывая объем данных, утверждаемых быть у них в распоряжении, предполагается, что они могли получить доступ к документам KYC, охватывающим всю историю операций Bitfinex.
Утечка данных, по сообщениям, содержит почтовые домены, привлекая особое внимание один домен coinfarm.co.za. Однако большинство доменов, по-видимому, являются общедоступными, а не корпоративными, что указывает на потенциальную селективную кураторию хакеров.
Согласно его сообщениям, Ардоино пытался успокоить опасения, предполагая, что утвержденный взлом может оказаться необоснованным. "Различные исследователи безопасности бросились раздувать утечку", - сказал он...
Комментарии