Paolo Ardoino, direttore tecnologico di Bitfinex, ha respinto le affermazioni secondo cui Bitfinex sarebbe stata violata come “puro FUD [paura, incertezza e dubbio]”. Un rapporto di Shinoji Research suggeriva che il gruppo ransomware, Fsociety, potrebbe avere accesso a ogni documento Conosci il Tuo Cliente (KYC) sin dall’inizio di Bitfinex. Un ricercatore di sicurezza ha suggerito che queste affermazioni potrebbero far parte di uno schema per attirare l’attenzione di truffatori che potrebbero essere interessati agli strumenti di hacking del gruppo ransomware.
Il CTO di Bitfinex respinge le accuse di violazione come "puro FUD" e afferma che nessun gruppo ha chiesto un riscatto
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Nessuna violazione rilevata
Paolo Ardoino, il CTO di Bitfinex, ha definito le affermazioni secondo cui lo scambio criptovalute sarebbe stato violato dal gruppo ransomware Fsociety come “puro FUD”. In un post del 4 maggio, Ardoino ha detto che un’ “analisi approfondita” dei sistemi di Bitfinex non ha rilevato nessuna violazione. Ha suggerito che il database di email e password pubblicato dal gruppo di hacker probabilmente proveniva da diverse violazioni cripto.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Tuttavia, nella sua dichiarazione, Ardoino ha riconosciuto che gli utenti potrebbero essere stati allarmati dalle affermazioni secondo cui Fsociety avesse ottenuto l’accesso a 2,5 terabyte di dati dello scambio cripto e ai dettagli personali di 400.000 utenti. Secondo un rapporto di Shinoji Research, il gruppo di hacker ha anche sostenuto di avere caricato due mega link che portano a un file di testo contenente un dump parziale di nomi utente e password in chiaro.
Il rapporto suggeriva anche che il gruppo di hacker potrebbe avere accesso a ogni documento Conosci il Tuo Cliente (KYC) sin dall’inizio dello scambio. Per sostenere le affermazioni del gruppo di hacker, il rapporto menzionava che un utente di Bitfinex aveva tentato di usare la password trapelata e gli era stato richiesto un codice di autenticazione a due fattori.
I truffatori commercializzano strumenti ad altri truffatori
Tuttavia, nella sua smentita di queste affermazioni, Ardoino ha evidenziato che il gruppo di hacker non aveva preso contatto per sette giorni dopo la violazione. Ardoino ha argomentato che se il gruppo di hacker possedesse informazioni sostanziali, avrebbero dovuto tentare di ottenere un riscatto tramite il programma di bug bounty di Bitfinex, i ticket di assistenza clienti, le email o la piattaforma di social media X.
Per ulteriormente sostenere il suo argomento secondo cui le affermazioni potrebbero essere un FUD, il CTO ha fatto riferimento ai commenti condivisi da un ricercatore di sicurezza anonimo. Oltre a sembrare respingere le affermazioni della violazione, il ricercatore di sicurezza ha detto che chi sta dietro la detta violazione lo ha fatto per attirare l’attenzione dei truffatori. Il ricercatore di sicurezza ha spiegato:
Quindi, creando un clamore su una riuscita violazione di aziende ben note / di un’università, si pubblicizza quanto sia buono il loro strumento e gli altri dovrebbero acquistarlo in modo che possano guadagnare milioni di dollari utilizzandolo per sfruttare le aziende con questo strumento.
Una versione aggiornata di un rapporto di Shinoji Research sembra condividere la conclusione del ricercatore di sicurezza anonimo.
Quali sono i tuoi pensieri su questa storia? Condividi le tue opinioni nella sezione commenti qui sotto.
Tag in questa storia
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
