Паоло Ардоино опроверг утечку данных пользователей с Bitfinex
Технический директор Bitfinex Паоло Ардоино выразил скептицизм касательно сообщений о возможной утечке данных пользователей с криптовалютной биржи.
Everyone panicking for a potential database breach on bitfinex.
— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Tldr: seems fake.
The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
— we don’t store plaintext passwords, nor 2FA secrets in clear text.
— only 5k of 22.5k…
26 апреля хакеры из FSOCIETY заявили о взломе Bitfinex и получении 2,5 ТБ информации и личных данных 400 000 пользователей. Они потребовали «значительную сумму» в течение недели во избежание «катастрофической утечки» этих данных.
«Предполагаемые хакеры опубликовали две ссылки с образцами данных, которые содержат 22 500 записей электронных почт и паролей. Мы не храним пароли и 2FA в открытом тексте. Лишь 5000 из 22 500 электронных адресов совпадают с пользователями Bitfinex. Если это часть нашей базы данных, мы ожидаем 100% соответствия», — написал Ардоино.
По его словам, предполагаемые хакеры не связывались с биржей с требованием выкупа.
«Хакеры собрали базу данных электронных почт и паролей, вероятно, из различных криптовзломов. К сожалению, большинство пользователей используют одни и те же электронные адреса и пароли на нескольких сайтах. Мы проводим глубокий анализ наших систем, в настоящее время никаких утечек не обнаружено», — добавил CTO Bitfinex.
Ардоино также поделился сообщением неназванного исследователя по кибербезопасности, который утверждает, что предполагаемые хакеры таким способом рекламируют инструмент для взлома.
Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it).
— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
«I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.
The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2
«Создание шумихи об успешном взломе известных компаний рекламирует, насколько хорош их инструмент, из-за чего другие должны купить его и заработать миллионы долларов на взломе компаний с его помощью», — пояснил специалист.
CTO Bitfinex усомнился, что взломавшие криптовалютную биржу хакеры будут продавать инструменты по $299. Он также спросил аудиторию:
«Если кто-то собирает базу данных из 100 000 электронных адресов, явно принадлежащих людям из криптоиндустрии (собраны из предыдущих криптовзломов), какова вероятность, что 20% из них — действующие электронные адреса на некоторых криптобиржах?»
Question for the CT community: if someone compiles a database of 100k emails clearly belonging to people in crypto (collected from all previous crypto hacks), how likely is that 20% of those are valid emails on some crypto exchange?
— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Напомним, в результате взлома в августе 2016 года Bitfinex потеряла почти 120 000 BTC ($71,8 млн по курсу на тот момент, более $7,6 млрд по текущей цене) и на некоторое время приостановила работу.
1 февраля 2022 года пришли в движение 94 643 BTC. В том же месяце власти США задержали 34-летнего Илью Лихтенштейна и 31-летнюю Хезер Морган по обвинению в отмывании 119 754 BTC, украденных с Bitfinex. В августе 2023 года они признали вину.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!