Bitfinex CTO’su, kullanıcı verilerinin hacklendiği yönündeki yeni iddiaları yalanladı ve fonların güvende olduğunu garanti etti

Bitfinex, yakın zamanda “FSOCIETY” adlı bir fidye yazılımı grubunun borsanın 2,5 TB verisine erişim elde ettiğini iddia etmesiyle gündeme geldi. the 400.000 kullanıcının kişisel bilgileri. İddialara yanıt olarak Bitfinex CTO’su Paolo Ardoino, veritabanının hacklendiği iddialarını açıkladı. gibi görünmektedir “sahte” ve garantili kullanıcı fonları güvende kalır.

Ardoino bulundu dışarıda vardı bilgisayar korsanının gönderilerindeki veri tutarsızlıkları ve kullanıcı verileri uyumsuzlukları.

Bilgisayar korsanları 22.500 örnek veri yayınladı E-posta ve şifrelerin kayıtları. Fakat, Paolo’ya göre, Bitfinex, düz metin şifrelerini veya iki faktörlü kimlik doğrulama (2FA) sırlarını açık metin olarak saklamaz. Ayrıca sızdırılan verilerdeki 22.500 e-postadan yalnızca 5.000’i Bitfinex kullanıcılarıyla eşleşiyor.

Ona göre bu, veri güvenliğinde yaygın bir sorun olabilir: kullanıcılar genellikle aynı e-postayı ve şifreyi birden fazla sitede yeniden kullanır, bu da veri kümesinde Bitfinex ile ilgili bazı e-postaların varlığını açıklayabilir.

Bir diğer önemli nokta ise bilgisayar korsanlarının iletişim eksikliğidir. Bu veri ihlalini bildirmek için Bitfinex ile doğrudan iletişime geçmediler veya müzakere etmek, hangisi genellikle bir tür fidye talebi veya temas içeren fidye yazılımı saldırıları için alışılmadık bir davranıştır.

Üstelik iddia edilen hackle ilgili bilgiler 25 Nisan’da yayınlandı ancak Bitfinex iddiadan ancak yakın zamanda haberdar oldu. Paolo, eğer gerçek bir tehdit veya talep olsaydı, bilgisayar korsanlarının muhtemelen Bitfinex’in hata ödül programını veya müşteri destek kanallarını kullanacağını söyledi. temas etmek, hiçbiri gerçekleşmedi.

“Sözde hackerlar bizimle iletişime geçmedi. Eğer gerçek bir bilgiye sahip olsalardı, hata ödülümüz, müşteri destek biletimiz vb. aracılığıyla bir Ramson’a sorarlardı. Hiçbirini bulamadık rica etmek,” Ardoino’yu yazdı.

Bitfinex, sistemlerinin kapsamlı bir analizini gerçekleştirdi ve şu ana kadar herhangi bir ihlal kanıtı bulamadı. Paolo, ekibin mevcut tüm verileri incelemeye ve analiz etmeye devam edeceğini söyledi. O Güvenlik değerlendirmelerinde hiçbir şey gözden kaçmıyor.

Potansiyel bir ihlal haberi ortaya çıktıktan sonra Shinoji Research, bir X kullanıcısı, doğruladı Sızıntının orijinalliği. Kullanıcı, sızdırılan bilgilerdeki şifrelerden birini denediğini ve aldığını söyledi A 2FA.

Ancak basın zamanında gönderisini kaldırdı ve önceki bilgileri düzeltti.

Orijinal BFX hack gönderisini düzenleyemediğim için kaldırdım. Bu “Flocker” grubunun diğer ihlallerden BitFinex oturum açma bilgilerinin bir listesini oluşturduğu görülüyor.

Daha sonra siteyi büyük bir ihlal için fidye talebi gibi gösterdiler.

— Alice (e/nya)🐈‍⬛ (@Alice_comfy) 4 Mayıs 2024

X ile ilgili ayrı bir gönderide Ardoino, abartılı ihlal iddialarının ardındaki gerçek amacın, bilgisayar korsanlığı aracını diğer potansiyel dolandırıcılara satmak olduğunu öne sürdü.

Buradaki fikir, bu yüksek profilli (Bitfinex, SBC Global, Rutgers, Coinmoma) hack’lerin, başkalarının da benzer saldırılar gerçekleştirmesine ve potansiyel olarak büyük miktarlarda para kazanmasına olanak sağlayabileceğini iddia ettikleri araçlarını tanıtmak için dedikodu yaratmaktır.

Burada bir güvenlik araştırmacısından gelen bir mesaj var (paniklemek yerine konuyu biraz daha derinlemesine incelemeye çalışıyorum).

“Sanırım neler olduğunu ve neden hacklendiğinizi iddia eden bu mesajları gönderdiklerini anlamaya başladım.
Biletteki ekran görüntüsündeki mesaj birinden geldi… pic.twitter.com/YjwG2eeXw2

— Paolo Ardoino 🍐 (@paoloardoino) 4 Mayıs 2024

Ek olarak, bilgisayar korsanlarının gerçekten Bitfinex’e erişip değerli veriler elde etmiş olsalardı neden bir bilgisayar korsanlığı aracını 299 dolara satmaları gerektiğini sorguladı.