Технический директор Bitfinex опровергает информацию о FUD и утечке данных группой вымогателей

При интересном повороте событий технический директор Bitfinex (CTO) Паоло Ардоино опроверг слухи о том, что биржа была причастна к крупномасштабной утечке данных . Это произошло в ответ на заявления о серьезном нарушении безопасности, совершенном хакерской группой FSOCIETY чуть более недели назад.

26 апреля FSOCIETY заявил на своей домашней странице в даркнете, что успешно нарушил меры безопасности и получил конфиденциальные данные нескольких организаций, включая Bitfinex. Группа связалась с другими организациями, включая Университет Рутгерса, SBCGlobal и Coinmoma (возможно, это неправильное написание криптовалютной биржи Coinmama).

FSOCIETY в своих сообщениях предполагаемым жертвам поставила семидневный ультиматум каждой организации, чтобы она выплатила существенную сумму, чтобы предотвратить утечку конфиденциальных данных. Несмотря на то, что уже прошла неделя, ни одно из этих учреждений не подтвердило взлом сервера или выплату выкупа.

Технический директор Bitfinex реагирует на слухи об утечке данных

В субботу, 4 мая, технический директор Bitfinex Паоло Ардоино зашел на платформу X, чтобы поделиться сообщением о предполагаемом взломе серверов и безопасности биржи. По словам технического директора, группа вымогателей никогда напрямую не связывалась с биржей по поводу какой-либо утечки данных, поскольку о жалобе стало известно только в пятницу, 3 мая.

Все паникуют по поводу возможного взлома базы данных на bitfinex.Tldr — это похоже на фейк.

Предполагаемые хакеры разместили две мегассылки с образцами данных, содержащими 22,5 тыс. записей электронной почты и паролей. – мы не храним ни пароли в открытом виде, ни секреты 2FA в открытом виде. – только 5 тысяч из 22,5 тысяч…

—Паоло Ардоино (@paoloardoino) 4 мая 2024 г.

Ардоино, который также является генеральным директором Tether, сказал, что только 5000 из 22 500 предположительно украденных электронных писем соответствовали письмам клиентов Bitfinex. Руководитель биржи говорит, что хакеры просто собрали базу данных электронных писем и паролей, полученных в результате различных крипто-взломов .

Ардоино добавил в своем сообщении:

К сожалению, большинство пользователей используют один и тот же адрес электронной почты и пароль на нескольких сайтах. Мы проводим тщательный анализ наших систем, и на данный момент никаких нарушений не обнаружено. Кроме того, платформа KYC имеет серьезные ограничения по скорости, которые препятствуют массовой загрузке.

Назвав слухи о утечке данных чистым FUD (страхом, неуверенностью и сомнением), технический директор Bitfinex повторил, что он продолжит оценивать ситуацию, чтобы гарантировать, что «ни один камень не останется на камне». Ардоино также заверил пользователей биржи, что все средства в безопасности.

Жалоба на утечку данных была маркетинговой стратегией: исследователь безопасности

В последующем сообщении на X Паоло Ардоино опубликовал сообщение независимого исследователя безопасности о предполагаемом инциденте с утечкой данных. По словам анонимного следователя, заявление FSOCIETY об утечке данных было уловкой для продвижения своих продуктов-вымогателей.

Сообщение исследователя гласило:

Кажется, я начинаю понимать, что происходит и почему они присылают эти сообщения, в которых утверждается, что вас взломали. Сообщение на скриншоте в заявке пришло с канала TG (я не сообщаю об этом здесь, чтобы не помогать им с бесплатной рекламой). Там они, судя по всему, продают инструмент, который предположительно использовался для взлома Bitfinex и Rutgers.

Этим разоблачением Ардоино поставил под сомнение достоверность их заявлений о хакерских атаках в адрес нескольких организаций. «Если они действительно взломали Bitfinex, действительно ли им нужно продавать что-то за 299 долларов?», — сказал технический директор.