Paolo Ardoino, le directeur technique de Bitfinex, a rejeté les affirmations selon lesquelles Bitfinex aurait été piraté en les qualifiant de “pur FUD [peur, incertitude et doute].” Un rapport de Shinoji Research a suggéré que le groupe de rançongiciel, Fsociety, pourrait avoir accès à chaque document Connaître Votre Client (KYC) depuis la création de Bitfinex. Un chercheur en sécurité a suggéré que ces affirmations pourraient faire partie d’un stratagème pour attirer l’attention des escrocs qui pourraient être intéressés par les outils de piratage du groupe de rançongiciels.
Le CTO de Bitfinex rejette les allégations de violation comme étant de la « pure FUD », déclare qu'aucun groupe n'a demandé de rançon
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Aucune Intrusion Détectée
Paolo Ardoino, le CTO de Bitfinex, a qualifié les affirmations selon lesquelles la plateforme d’échange crypto avait été piratée par le groupe de rançongiciel Fsociety de “pur FUD.” Dans un post daté du 4 mai, Ardoino a indiqué qu’une “analyse approfondie” des systèmes de Bitfinex n’avait détecté aucune intrusion. Il a suggéré que la base de données d’emails et de mots de passe publiée par le groupe de hackers provenait probablement de différentes intrusions dans le monde crypto.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Cependant, dans sa déclaration, Ardoino a reconnu que les utilisateurs auraient pu être alarmés par les affirmations selon lesquelles Fsociety avait eu accès à 2,5 téraoctets de données de la plateforme d’échange crypto et aux données personnelles de 400 000 utilisateurs. Selon un rapport de Shinoji Research, le groupe de hackers a également affirmé avoir téléchargé deux liens mega menant à un fichier texte contenant un dump partiel de noms d’utilisateur et de mots de passe en clair.
Le rapport suggère également que le groupe de hackers pourrait avoir accès à chaque document Know Your Customer (KYC) depuis la création de la plateforme d’échange. Pour étayer les affirmations du groupe de hackers, le rapport mentionnait qu’un utilisateur de Bitfinex ayant tenté d’utiliser le mot de passe divulgué avait été invité à fournir un code d’authentification à deux facteurs.
Les Escrocs Commercialisent des Outils à D’autres Escrocs
Cependant, dans sa réfutation de ces affirmations, Ardoino a souligné que le groupe de hackers n’avait pas pris contact pendant sept jours après l’infraction. Ardoino a fait valoir que si le groupe de hackers possédait des informations substantielles, il aurait dû tenter de sécuriser une rançon via le programme de primes aux bugs de Bitfinex, les tickets de support client, les emails ou la plateforme de médias sociaux X.
Pour étayer davantage son argument selon lequel les affirmations pourraient être un FUD, le CTO a fait référence aux commentaires partagés par un chercheur en sécurité non nommé. Outre le fait de sembler rejeter les affirmations de l’infraction, le chercheur en sécurité a dit que ceux derrière ladite infraction l’avaient fait pour attirer l’attention des escrocs. Le chercheur en sécurité a expliqué :
Donc, en créant un buzz autour du piratage réussi de grandes entreprises / d’une université, c’est une publicité de la qualité de leur outil et les autres devraient l’acheter pour qu’ils puissent gagner des millions de dollars en l’exploitant pour exploiter les entreprises avec cet outil.
Une version mise à jour d’un rapport de Shinoji Research semble partager la conclusion du chercheur en sécurité non nommé.
Quelles sont vos pensées sur cette histoire ? Partagez vos opinions dans la section des commentaires ci-dessous.
Tags dans cet article
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
