最近,一個名為「FSOCIETY」的勒索軟體組織聲稱獲得了該交易所2.5TB 的數據以及40 萬用戶的個人詳細信息,從而使Bitfinex 成為了人們關注的焦點。針對這些指控,Bitfinex 首席技術長Paolo Ardoino 澄清稱,有關資料庫遭到駭客攻擊的說法似乎是“虛假的”,並保證用戶資金仍然安全。
Ardoino 發現駭客的貼文中存在資料差異和用戶資料不符的情況。
駭客發布了包含22,500 封電子郵件和密碼記錄的樣本資料。然而,根據Paolo 的說法,Bitfinex 不會以明文形式儲存純文字密碼或雙重認證(2FA) 秘密。此外,在洩漏資料中的22,500 封電子郵件中,只有5,000 封與Bitfinex 用戶相符。
據他介紹,這可能是資料安全的常見問題:使用者經常在多個網站上重複使用相同的電子郵件和密碼,這可能解釋了資料中心化存在一些與Bitfinex 相關的電子郵件。
另一個亮點是駭客缺乏溝通。他們沒有直接聯繫Bitfinex 來報告此資料外洩或進行談判,這是勒索軟體攻擊的非典型行為,通常涉及某種形式的贖金要求或聯繫。
此外,有關涉嫌駭客攻擊的資訊已於4 月25 日發布,但Bitfinex 最近才意識到這一說法。 Paolo 表示,如果有任何真正的威脅或需求,駭客很可能會利用Bitfinex 的漏洞賞金計畫或客戶支援管道進行聯繫,但這些都沒有發生。
「被指控的駭客沒有聯繫我們。 如果他們有任何真實訊息,他們會透過我們的錯誤賞金、客戶支援票等向ramson 詢問。我們找不到任何請求,」Ardoino 寫道。
Bitfinex 對其係統進行了徹底分析,到目前為止,尚未發現任何違規證據。保羅表示,該團隊將繼續審查和分析所有可用數據,以確保安全評估中不會遺漏任何內容。
在潛在洩漏的消息浮出水面後,X 用戶Shinoji Research 證實了洩漏的真實性。該用戶表示,他嘗試了洩漏資訊中的其中一個密碼,並收到了2FA。
不過,截至記者發稿時,他已刪除該貼文並更正了先前的資訊。
刪除了原來的BFX被駭帖子,因為我無法編輯它。似乎發生的事情是這個「Flocker」組織策劃了一份來自其他違規行為的BitFinex 登入清單。
然後,他們讓網站看起來像是針對重大違規行為的勒索贖金。
– 愛麗絲 (e/nya)🐈⬛ (@Alice_comfy) 2024 年5 月4 日
在X 上的另一篇文章中,Ardoino 表示,誇大違規行為背後的真正動機是將駭客工具出售給其他潛在的詐騙者。
這個想法是圍繞這些備受矚目的駭客(Bitfinex、SBC Global、Rutgers、Coinmoma)引起轟動,以推廣他們的工具,他們聲稱這些工具可以讓其他人進行類似的攻擊,並有可能賺取大筆金錢。
這是來自安全研究人員的消息(不要驚慌,而是嘗試進一步深入研究)。
「我相信我開始明白發生了什麼事以及為什麼他們發送這些訊息聲稱你被駭客攻擊了。
票證中螢幕截圖中的消息來自… pic.twitter.com/YjwG2eeXw2
— 保羅·阿多伊諾(Paolo Ardoino) 🍐 (@paoloardoino) 2024 年5 月4 日
此外,他質疑如果駭客真的訪問了Bitfinex 並獲取了有價值的數據,為什麼還需要以299 美元的價格出售駭客工具。
資訊來源:由0x資訊編譯自CRYPTOBRIEFING。版權歸原作者所有,未經許可,不得轉載
