Технический директор Bitfinex опровергает FUD и опровергает утечку данных группой вымогателей
При интересном повороте событий технический директор (технический директор) Bitfinex Паоло Ардоино опроверг слухи о том, что биржа причастна к крупномасштабной утечке данных. Это произошло в ответ на заявления о серьезном нарушении безопасности, совершенном хакерской группой FSOCIETY чуть больше недели назад.
26 апреля FSOCIETY заявил на своей домашней странице в даркнете, что успешно нарушил меры безопасности и получил конфиденциальные данные нескольких организаций, включая Bitfinex. В число других организаций, с которыми связалась группа, входят Университет Рутгерса, SBCGlobal и Coinmoma (вероятно, неправильное написание криптовалютной биржи Coinmama).
FSOCIETY в своих сообщениях предполагаемым жертвам поставила ультиматум в семь дней для каждой организации, чтобы внести существенный платеж во избежание утечки конфиденциальных данных. Несмотря на истечение недельного срока, ни одно из этих учреждений не подтвердило взлом сервера или выплату выкупа.
Технический директор Bitfinex реагирует на слухи об утечке данных
В субботу, 4 мая, технический директор Bitfinex Паоло Ардоино отправился на платформу X, чтобы поделиться сообщением о предполагаемом взломе серверов и безопасности биржи. По словам технического директора, группа вымогателей никогда напрямую не связывалась с биржей по поводу какой-либо утечки данных, поскольку они узнали об иске только в пятницу, 3 мая.
Все паникуют из-за возможного взлома базы данных bitfinex.Tldr: кажется фейком.
Предполагаемые хакеры разместили 2 мегассылки с образцами данных, содержащими 22,5 тыс. записей электронной почты и паролей. – мы не храним пароли в открытом виде и секреты 2FA в открытом виде. – Только 5 тысяч из 22,5 тысяч…
— Паоло Ардоино (@paoloardoino), 4 мая 2024 г.
Ардоино, который также является генеральным директором Tether, упомянул, что только 5000 из предположительно украденных 22 500 электронных писем соответствуют письмам клиентов Bitfinex. Руководитель биржи утверждает, что хакеры просто собрали базу данных адресов электронной почты и паролей в результате различных крипто-взломов.
Ардоино добавил в своем сообщении:
К сожалению, большинство пользователей используют один и тот же адрес электронной почты и пароли на нескольких сайтах. Мы проводим глубокий анализ наших систем, и на данный момент нарушений не обнаружено. Кроме того, платформа KYC имеет жесткое ограничение скорости, которое запрещает массовую загрузку.
Назвав слухи об утечке данных чистым FUD (страх, неуверенность и сомнение), технический директор Bitfinex подтвердил, что они будут продолжать оценивать ситуацию, чтобы гарантировать, что «ни один камень не останется на камне». Ардоино также заверил пользователей биржи, что все средства в безопасности.
Заявление о утечке данных было маркетинговой стратегией: исследователь безопасности
В последующем сообщении на X Паоло Ардоино опубликовал сообщение независимого исследователя безопасности о предполагаемом инциденте с утечкой данных. По мнению неназванного следователя, заявление FSOCIETY об утечке данных было уловкой для продвижения своих продуктов-вымогателей.
Сообщение исследователя гласило:
Я думаю, что начинаю понимать, что происходит и почему они отправляют эти сообщения, в которых утверждается, что вас взломали. Сообщение на скриншоте в заявке пришло с канала TG (не сообщаю здесь, чтобы не помогать им с бесплатной рекламой). Там вроде продают инструмент, который якобы использовался для взлома Bitfinex и Rutgers.
После этого Ардоино поставил под сомнение достоверность их заявлений о взломе различных организаций. «Если они действительно взломали Bitfinex, действительно ли им нужно продавать что-то за 299 долларов?» — сказал технический директор.
