Технический директор Bitfinex Паоло Ардоино выразил скептицизм к сообщениям о возможной утечке данных пользователей с криптовалютной биржи.
Everyone panicking for a potential database breach on bitfinex.Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords. - we don't store plaintext passwords, nor 2FA secrets in clear text.- only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
26 апреля хакеры из FSOCIETY заявили о взломе Bitfinex и получении 2,5 ТБ информации и личных данных 400 000 пользователей. Они потребовали «значительную сумму» в течение недели во избежание «катастрофической утечки» этих данных.
«Предполагаемые хакеры опубликовали две ссылки с образцами данных, которые содержат 22 500 записей электронных почт и паролей. Мы не храним пароли и 2FA в открытом тексте. Лишь 5000 из 22 500 электронных адресов совпадают с пользователями Bitfinex. Если это часть нашей базы данных, мы ожидаем 100% соответствия», — написал Ардоино.
По его словам, предполагаемые хакеры не связывались с биржей с требованием выкупа.
«Хакеры собрали базу данных электронных почт и паролей, вероятно, из различных криптовзломов. К сожалению, большинство пользователей используют одни и те же электронные адреса и пароли на нескольких сайтах. Мы проводим глубокий анализ наших систем, в настоящее время никаких утечек не обнаружено», — добавил CTO Bitfinex.
Ардоино также поделился сообщением неназванного исследователя по кибербезопасности, который утверждает, что предполагаемые хакеры таким способом рекламируют инструмент для взлома.
Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it)."I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
«Создание шумихи об успешном взломе известных компаний рекламирует, насколько хорош их инструмент, из-за чего другие должны купить его и заработать миллионы долларов на взломе компаний с его помощью», — пояснил специалист.
CTO Bitfinex усомнился, что взломавшие криптовалютную биржу хакеры будут продавать инструменты по $299. Он также спросил аудиторию:
«Если кто-то собирает базу данных из 100 000 электронных адресов, явно принадлежащих людям из криптоиндустрии (собраны из предыдущих криптовзломов), какова вероятность, что 20% из них — действующие электронные адреса на некоторых криптобиржах?»
Question for the CT community: if someone compiles a database of 100k emails clearly belonging to people in crypto (collected from all previous crypto hacks), how likely is that 20% of those are valid emails on some crypto exchange?— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Напомним, в результате взлома в августе 2016 года Bitfinex потеряла почти 120 000 BTC ($71,8 млн по курсу на тот момент, более $7,6 млрд по текущей цене) и на некоторое время приостановила работу.
1 февраля 2022 года пришли в движение 94 643 BTC. В том же месяце власти США задержали 34-летнего Илью Лихтенштейна и 31-летнюю Хезер Морган по обвинению в отмывании 119 754 BTC, украденных с Bitfinex. В августе 2023 года они признали вину.
https://forklog.com/cryptorium/birzha-bitfinex-istoriya-osobennosti-komanda
