Заява Tether щодо кібератаки на Bitfinex

Генеральний директор Tether відповідає на поголослений кібератаку на базу даних Bitfinex від ‘F Society’

Група вимаганців стверджує, що спрямувала атаку на Bitfinex, але керівництво криптовалютної біржі відкидає факт кібератаки.

Відома група під назвою F Society викликає хвилю недоумку в криптоспільноті після того, як вона заявила про успішне вторгнення в Bitfinex та отримання доступу до вражаючих 2,5 терабайтів інформації, включаючи особисті дані приблизно 400 000 користувачів Bitfinex.

У відповідь на обвинувачення Генеральний директор Tether Паоло Ардоїно, який також є технічним директором Bitfinex, звернувся до X, щоб відразу відреагувати на ситуацію.

“Всі панікували через можливе вторгнення в базу даних Bitfinex. Tldr: здається фейк,” - написав Ардоїно в соціальних мережах.

Але, згідно з дослідженням Shinoji, F Society розмістила сторінку на своєму сайті крізь TOR, супроводжуючи її двома посиланнями на Mega з текстовим файлом, що містить частковий дамп імен користувачів та паролів відкритого тексту.

Проте, Ардоїно пояснив відсутність паролів відкритого тексту та секретів двофакторної аутентифікації (2FA) в системах зберігання Bitfinex.

Вимаганці загрожували зростанням ситуації шляхом поширення документів з визначенням клієнта (KYC) серед усіх користувачів, якщо їхні вимоги щодо “суттєвої оплати” не будуть задоволені.

З урахуванням обсягу даних, які вони стверджують, що знаходяться в їхній власності, підкреслюється, що вони можуть мати доступ до документів KYC, що охоплюють всю історію операцій Bitfinex.

Витік даних, як повідомляється, містить домени електронної пошти, причому один домен, coinfarm.co.za, наркотизує особливий інтерес. Однак більшість доменів, ймовірно, є публічними, а не корпоративними, що вказує на потенційну селективну кураторію хакерів.

Кожні панікують через можливе вторгнення в базу даних Bitfinex. Tldr: здається фейк.

1. У якості Особи зважених думок Ардоїно намагається заспокоїти страхи, вказуючи на те, що нібито вторгнення може бути необґрунтованим.
2. “Різні дослідники з безпеки поспішили підганяти вторгнення,” - зазначив він. “І все ж, з того, що ми могли зібрати, хакери зібрали базу даних електронної пошти / паролів, ймовірно, із різних кріптовалютних вторгнень. Більшість користувачів на жаль використовують однакову електронну адресу/пароль на різних сайтах.
3. Bitfinx проводить “глибинний аналіз” своїх систем та “не виявлено жодного вторгнення наразі”, додав Ардоїно, називаючи це “чистою FUD”.

Крім того, Ардоїно підкреслив реґулювання швидкості в КСП платформи, що не допускатиме масового завантаження чутливої інформації.

Тим часом, у окремому записі Ардоїно поділився висновками від дослідника з безпеки, який припускав, що якимось хибним способом витік даних може бути хитрощами для реклами продажу інструменту для взлому.

Підсилений Bitcoin CTO запитав спільноту криптовалют про ймовірність того, що деякі з дійсних електронних листів належать користувачам криптовалюти, складеним із попередніх вторгнень.

Ми звернулися до Bitfinex за коментарем щодо поголосленого вторгнення, але вони не відповіли.