Паоло Ардоино, главный технический директор Bitfinex, отверг заявления о том, что Bitfinex был взломан, как “чистый FUD [страх, неопределенность и сомнение].” Отчет Shinoji Research предполагал, что группа вымогателей, Fsociety, могла получить доступ ко всем документам Узнай своего клиента (KYC) с момента создания Bitfinex. Исследователь в области безопасности предположил, что эти заявления могут быть частью схемы для привлечения внимания мошенников, которые могли бы заинтересоваться в инструментах взлома группы вымогателей.
Технический директор Bitfinex отрицает утверждения о взломе как «чистую панику», говорит, что никакая группа не требовала выкуп
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Нарушений Не Обнаружено
Паоло Ардоино, главный технический директор Bitfinex, окрестил заявления о том, что криптовалютную биржу взломала группа вымогателей Fsociety, как “чистый FUD.” В сообщении от 4 мая Ардоино заявил, что “глубокий анализ” систем Bitfinex не выявил никаких нарушений. Он предположил, что база данных электронной почты и паролей, опубликованная хакерской группой, вероятно, происходила из различных нарушений в сфере криптовалют.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Тем не менее, в своем заявлении Ардоино признал, что пользователи могли быть обеспокоены заявлениями о том, что Fsociety получила доступ к 2,5 терабайтам данных криптобиржи и личным данным 400 000 пользователей. Согласно отчету Shinoji Research, хакерская группа также утверждала, что загрузила две мега-ссылки на текстовый файл, содержащий частичный дамп имен пользователей и паролей в открытом тексте.
Отчет также предполагал, что хакерская группа могла иметь доступ ко всем документам Клиента с момента создания биржи. Подтверждая утверждения хакерской группы, в отчете упоминалось, что один пользователь Bitfinex попытался использовать утекший пароль и получил запрос на ввод кода двухфакторной аутентификации.
Мошенники Продают Инструменты Другим Мошенникам
Однако, опровергая эти заявления, Ардоино подчеркнул, что хакерская группа не связывалась в течение семи дней после взлома. Ардоино утверждал, что если бы у хакерской группы была любая весомая информация, они должны были бы попытаться получить выкуп через программу вознаграждений за обнаружение ошибок Bitfinex, обращения в службу поддержки клиентов, электронную почту или социальную платформу X.
Для дальнейшего подтверждения своего аргумента о том, что заявления могут быть FUD, главный технический директор сослался на комментарии, которые поделился неизвестный исследователь в области безопасности. В дополнение к отклонению утверждений о взломе, исследователь безопасности заявил, что стоит за этим взломом, было сделано для привлечения внимания мошенников. Исследователь безопасности объяснил:
Таким образом, создавая шумиху вокруг успешного взлома известных компаний / университета, это реклама того, насколько хорош их инструмент, и другие должны купить его, чтобы они могли заработать миллионы долларов, используя его для эксплуатации компаний с помощью этого инструмента.
Обновленная версия отчета от Shinoji Research, похоже, делится выводами неизвестного исследователя безопасности.
Каковы ваши мысли по этому поводу? Поделитесь своими мнениями в комментариях ниже.
Теги в этой статье
Игровые выборы Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Еженедельный Кэшбэк без Отыгрыша
Cryptorino
100% Бонус До 1 BTC + 10% Еженедельный Кэшбэк
Playbet.io
130% до 2 500 USDT + 200 Бесплатных Вращений + 20% Еженедельный Кэшбэк без Отыгрыша
Parimatch
1000% Приветственный Бонус + Бесплатная Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Бесплатных Вращений + До 30% Рейкбэка
BC.Game
470% Бонус до $500 000 + 400 Бесплатных Вращений + 20% Рейкбэка
Stake
3,5% Рейкбэка на Каждую Ставку + Еженедельные Розыгрыши
425% до 5 BTC + 100 Бесплатных Вращений
Punkz
100% до $20K + Ежедневный Рейкбэк
