Технический директор Bitfinex опровергает FUD и опровергает утечку данных группой вымогателей

Как исследователь с обширным опытом работы в сфере криптовалют и кибербезопасности, я считаю недавние заявления FSOCIETY об утечке данных Bitfinex интригующими, но весьма подозрительными. Судя по имеющейся информации и ответам технического директора Bitfinex Паоло Ардоино, создается впечатление, что заявления группы вымогателей могут быть маркетинговой стратегией для продажи своих инструментов или услуг.

Недавно появились обвинения в крупной утечке данных на Bitfinex, виновниками которой были обвинены хакерский коллектив FSOCIETY. Однако Паоло Ардоино, технический директор биржи, опроверг эти утверждения, заявив, что такого инцидента не произошло.

Как аналитик по безопасности, я бы перефразировал это следующим образом: 26 апреля FSOCIETY сделало на своей даркнет-платформе заявление о том, что им удалось обойти протоколы безопасности и получить конфиденциальную информацию от различных организаций. Среди затронутых организаций были Bitfinex, Университет Рутгерса и, по-видимому, версия Coinmama с ошибкой (возможно, имеется в виду одноименная криптобиржа).

FSOCIETY вынесла предупреждение целевым организациям, потребовав в течение недели выплатить значительную сумму за предотвращение распространения конфиденциальной информации. Тем не менее, по истечении этого срока ни одно учреждение не признало факт утечки данных и не раскрыло информацию о выплате выкупа.

Технический директор Bitfinex реагирует на слухи об утечке данных

В субботу, 4 мая, технический директор Bitfinex Паоло Ардоино объявил через платформу X о предполагаемом вторжении в серверы и систему безопасности Bitfinex. Однако Ардоино пояснил, что Bitfinex не получала никаких прямых сообщений от группы вымогателей относительно утечки данных. О претензии стало известно в пятницу, 3 мая.

Все паникуют из-за возможного взлома базы данных bitfinex.Tldr: похоже, это фейк.

Лица, обвиняемые во взломе, поделились двумя ссылками, каждая из которых содержит около 1 миллиона записей. Однако наша система не хранит пароли в открытом виде или секреты двухфакторной аутентификации в их исходном виде. Среди утекших данных около 5000 записей потенциально могут представлять опасность для наших пользователей.

— Паоло Ардоино (@paoloardoino), 4 мая 2024 г.

Как аналитик, я столкнулся с заявлением Ардоино, в котором он одновременно является генеральным директором Tether и показал, что из 22 500 украденных электронных писем клиентов Bitfinex только около 5 000 соответствуют реальным пользователям Bitfinex. Ардоино утверждает, что эти электронные письма и пароли могли быть получены хакерами посредством различных крипто-ограблений, а не в результате целенаправленной атаки на Bitfinex.

Ардоино добавил в своем сообщении:

К сожалению, большинство пользователей используют одни и те же адреса электронной почты и пароли для разных веб-сайтов. После проведения тщательного расследования мы не выявили каких-либо текущих нарушений безопасности. Кроме того, наша система «Знай своего клиента» (KYC) накладывает строгие ограничения на скорость, что делает невозможной загрузку информации в больших объемах.

Технический директор Bitfinex отверг предположения об утечке данных как необоснованные опасения, выразив готовность тщательно изучить ситуацию, чтобы не оставить ни одной детали неисследованной. Ардоино также заверил пользователей биржи, что их средства остаются в безопасности.

Заявление о утечке данных было маркетинговой стратегией: исследователь безопасности

В своем последнем посте о X Паоло Ардоино раскрыл выводы анонимного эксперта по безопасности относительно предполагаемой утечки данных. Эксперт заявил, что заявление FSOCIETY о взломе на самом деле было лживой тактикой для продвижения своих предложений по вымогательству.

Сообщение исследователя гласило:

Я начинаю понимать ситуацию и причину сообщений о том, что меня взломали. Сообщение на скриншоте из заявки в службу поддержки пришло из канала Telegram, который я не буду здесь обсуждать, чтобы не рекламировать его. Похоже, что по этому каналу они пытаются продать инструмент, который, по их утверждениям, использовался для взлома Bitfinex и Rutgers.

Обнаружив эту информацию, я, как аналитик, задумался над обоснованностью их утверждений относительно взлома различных организаций. Я спросил: «Если они действительно взломали Bitfinex, то почему они чувствуют необходимость продавать товары по 299 долларов?» как выразился технический директор Ардоино.

Смотрите также

• Золото прогноз
• ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
• БИТКОИН ПРОГНОЗ. BTC криптовалюта
• TRB ПРОГНОЗ. TRB криптовалюта
• DOGE RUB ПРОГНОЗ. DOGE криптовалюта
• PEPE ПРОГНОЗ. PEPE криптовалюта
• ORDI ПРОГНОЗ. ORDI криптовалюта
• W ПРОГНОЗ. W криптовалюта
• LEVER ПРОГНОЗ. LEVER криптовалюта
• SOL ПРОГНОЗ. SOL криптовалюта

2024-05-05 11:12