Заява Tether щодо кібератаки на Bitfinex

Заява Tether щодо кібератаки на Bitfinex

9

Генеральний директор Tether відповідає на поголослений кібератаку на базу даних Bitfinex від ‘F Society’

Група вимаганців стверджує, що спрямувала атаку на Bitfinex, але керівництво криптовалютної біржі відкидає факт кібератаки.

Відома група під назвою F Society викликає хвилю недоумку в криптоспільноті після того, як вона заявила про успішне вторгнення в Bitfinex та отримання доступу до вражаючих 2,5 терабайтів інформації, включаючи особисті дані приблизно 400 000 користувачів Bitfinex.

У відповідь на обвинувачення Генеральний директор Tether Паоло Ардоїно, який також є технічним директором Bitfinex, звернувся до X, щоб відразу відреагувати на ситуацію.

“Всі панікували через можливе вторгнення в базу даних Bitfinex. Tldr: здається фейк,” - написав Ардоїно в соціальних мережах.

Але, згідно з дослідженням Shinoji, F Society розмістила сторінку на своєму сайті крізь TOR, супроводжуючи її двома посиланнями на Mega з текстовим файлом, що містить частковий дамп імен користувачів та паролів відкритого тексту.

Проте, Ардоїно пояснив відсутність паролів відкритого тексту та секретів двофакторної аутентифікації (2FA) в системах зберігання Bitfinex.

Вимаганці загрожували зростанням ситуації шляхом поширення документів з визначенням клієнта (KYC) серед усіх користувачів, якщо їхні вимоги щодо “суттєвої оплати” не будуть задоволені.

З урахуванням обсягу даних, які вони стверджують, що знаходяться в їхній власності, підкреслюється, що вони можуть мати доступ до документів KYC, що охоплюють всю історію операцій Bitfinex.

Витік даних, як повідомляється, містить домени електронної пошти, причому один домен, coinfarm.co.za, наркотизує особливий інтерес. Однак більшість доменів, ймовірно, є публічними, а не корпоративними, що вказує на потенційну селективну кураторію хакерів.

Кожні панікують через можливе вторгнення в базу даних Bitfinex. Tldr: здається фейк.

  1. У якості Особи зважених думок Ардоїно намагається заспокоїти страхи, вказуючи на те, що нібито вторгнення може бути необґрунтованим.
  2. “Різні дослідники з безпеки поспішили підганяти вторгнення,” - зазначив він. “І все ж, з того, що ми могли зібрати, хакери зібрали базу даних електронної пошти / паролів, ймовірно, із різних кріптовалютних вторгнень. Більшість користувачів на жаль використовують однакову електронну адресу/пароль на різних сайтах.
  3. Bitfinx проводить “глибинний аналіз” своїх систем та “не виявлено жодного вторгнення наразі”, додав Ардоїно, називаючи це “чистою FUD”.

Крім того, Ардоїно підкреслив реґулювання швидкості в КСП платформи, що не допускатиме масового завантаження чутливої інформації.

Тим часом, у окремому записі Ардоїно поділився висновками від дослідника з безпеки, який припускав, що якимось хибним способом витік даних може бути хитрощами для реклами продажу інструменту для взлому.

Підсилений Bitcoin CTO запитав спільноту криптовалют про ймовірність того, що деякі з дійсних електронних листів належать користувачам криптовалюти, складеним із попередніх вторгнень.

Ми звернулися до Bitfinex за коментарем щодо поголосленого вторгнення, але вони не відповіли.

Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀
Переглянути
Міністерство юстиції США обвинувачило хакерів у крадіжці 6,3 мільйона доларів у криптовалюті та витоку корпоративних даних
Міністерство юстиції США обвинувачило хакерів у крадіжці 6,3 мільйона доларів у криптовалюті та витоку корпоративних даних
Міністерство юстиції США обвинувачує пятьох хакерів у крадіжці 6,3 млн доларів у крипті та витоку корпоративних даних. 🚨💰🔒
Переглянути
Binance попереджає про шахрайські токени та важливість перевірки інформації
Binance попереджає про шахрайські токени та важливість перевірки інформації
Binance попередила про шахрайські токени, що фальшиво повязані з платформою. Користувачам рекомендується перевіряти інформацію та бути обережними. Бережіть свої активи! 🔍⚠️💰📉🔒
Переглянути
Шахрайство на $6,5 мільйона: як Рональд Спектор під виглядом служби підтримки Coinbase обдурював жертв
Шахрайство на $6,5 мільйона: як Рональд Спектор під виглядом служби підтримки Coinbase обдурював жертв
Шахрай Рональд Спектор вкрали 6,5 млн доларів, видавшись за службу підтримки Coinbase. 🤖🔍 Слідство ZachXBT виявило хитромудру фішингову схему. Кошти залишаються невідомими. 💸🚫
Переглянути