Paolo Ardoino, der Chief Technology Officer von Bitfinex, hat Behauptungen zurückgewiesen, dass Bitfinex kompromittiert wurde, als “reines FUD [Fear, Uncertainty and Doubt – Angst, Unsicherheit und Zweifel]”. Ein Bericht von Shinoji Research legte nahe, dass die Ransomware-Gruppe Fsociety möglicherweise Zugang zu jedem Know Your Customer (KYC) Dokument seit der Gründung von Bitfinex haben könnte. Ein Sicherheitsforscher schlug vor, dass diese Behauptungen Teil eines Schemas sein könnten, um die Aufmerksamkeit von Betrügern auf sich zu ziehen, die an den Hacking-Tools der Ransomware-Gruppe interessiert sein könnten.
Bitfinex CTO weist Behauptungen eines Einbruchs als „reinen FUD“ zurück und sagt, keine Gruppe habe Lösegeld gefordert
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Kein Einbruch festgestellt
Paolo Ardoino, der CTO von Bitfinex, hat Behauptungen, dass die Krypto-Börse von der Ransomware-Gruppe Fsociety kompromittiert wurde, als “reines FUD” bezeichnet. In einem Post am 4. Mai sagte Ardoino, eine “tiefe Analyse” der Systeme von Bitfinex habe keinen Einbruch festgestellt. Er schlug vor, dass die von der Hackergruppe veröffentlichte Datenbank mit E-Mails und Passwörtern wahrscheinlich aus verschiedenen Krypto-Einbrüchen stamme.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Dennoch erkannte Ardoino in seiner Erklärung an, dass Benutzer durch Behauptungen alarmiert worden sein könnten, dass Fsociety Zugang zu 2,5 Terabyte Daten der Krypto-Börse und den persönlichen Daten von 400.000 Benutzern erlangt hätte. Laut einem Bericht von Shinoji Research behauptete die Hackergruppe auch, zwei Mega-Links hochgeladen zu haben, die zu einer Textdatei mit einem teilweisen Dump von Benutzernamen und Passwörtern im Klartext führten.
Der Bericht legte auch nahe, dass die Hackergruppe Zugang zu jedem Know Your Customer (KYC) Dokument seit der Gründung der Börse haben könnte. Zur Unterstützung der Behauptungen der Hackergruppe erwähnte der Bericht, dass ein Bitfinex-Benutzer versucht habe, das durchgesickerte Passwort zu verwenden und zur Eingabe eines Codes für die Zwei-Faktor-Authentifizierung aufgefordert wurde.
Betrüger vermarkten Tools an Mitbetrüger
In seiner Widerlegung dieser Behauptungen hob Ardoino jedoch hervor, dass die Hackergruppe sieben Tage nach dem Einbruch keinen Kontakt aufgenommen hatte. Ardoino argumentierte, dass wenn die Hackergruppe über irgendwelche substantiellen Informationen verfügt hätte, sie versucht hätte, ein Lösegeld durch das Bug-Bounty-Programm von Bitfinex, Kunden-Support-Tickets, E-Mails oder die Social-Media-Plattform X zu sichern.
Um sein Argument zu untermauern, dass die Behauptungen ein FUD sein könnten, bezog sich der CTO auf Kommentare, die von einem namentlich nicht genannten Sicherheitsforscher geteilt wurden. Abgesehen davon, dass er die Einbruchsbehauptungen scheinbar als unbegründet abtat, sagte der Sicherheitsforscher, die Personen hinter dem besagten Einbruch hätten dies getan, um die Aufmerksamkeit von Betrügern auf sich zu ziehen. Der Sicherheitsforscher erklärte:
Daher ist das Erzeugen eines Buzz über erfolgreiches Hacken bekannter Unternehmen / einer Universität eine Werbung dafür, wie gut ihr Werkzeug ist, und andere sollten es kaufen, damit sie Millionen von Dollar verdienen können, indem sie es verwenden, um Unternehmen mit diesem Werkzeug auszunutzen.
Eine aktualisierte Version eines Berichts von Shinoji Research scheint die Schlussfolgerung des namentlich nicht genannten Sicherheitsforschers zu teilen.
Was sind Ihre Gedanken zu dieser Geschichte? Teilen Sie Ihre Meinungen im Kommentarbereich unten mit.
