یک گروه باج‌افزار ادعا می‌کند که Bitfinex را هدف قرار داده است

همه برای نقض احتمالی پایگاه داده در bitfinex وحشت دارند

پائولو آردوینو، مدیرعامل تتر، که مدیر ارشد فناوری Bitfinex نیز هست، به X مراجعه کرد تا مستقیماً به وضعیت رسیدگی کند

اما مقامات ارشد صرافی ارزهای دیجیتال وقوع یک حمله سایبری را رد می‌کنند.

گروه بدنام موسوم به F Society پس از اینکه ادعا کرد با موفقیت بیت فینکس را نقض کرده و به اطلاعات خیره کننده 2.5 ترابایتی از جمله اطلاعات شخصی تقریباً

400000 کاربر بیت فینکس دسترسی پیدا کرده است، نگرانی هایی را در سراسر جامعه ارزهای دیجیتال ایجاد کرده است.

گروه هک FSOCIETY مدعی چهار حمله است: Bitfinex و دانشگاه Rutgers در میان قربانیان.

گروه باج افزار FSOCIETY با یک سایت نشت داده جدید بازگشته و ادعای 4 حمله را دارد:

همه به خاطر نقض احتمالی پایگاه داده در bitfinex وحشت دارند. Tldr: جعلی به نظر می رسد آردوینو در شبکه های اجتماعی پست کرد.

اما، طبق تحقیقات Shinoji، F Society صفحه‌ای را در سایت onion خود آپلود کرده است که همراه با دو مگا پیوند به یک فایل متنی حاوی اطلاعاتی جزئی از

نام‌های کاربری و رمزهای عبور متن ساده است.

با این حال، آردوینو به عدم وجود رمزهای عبور متن ساده و رازهای احراز هویت دو مرحله ای (2FA) در سیستم های ذخیره سازی Bitfinex اشاره کرد.

گروه باج‌افزار تهدید کرده است که در صورت عدم برآورده شدن درخواست‌های آن‌ها برای «پرداخت قابل توجه»، با افشای اسناد شناسایی مشتری (KYC) به همه

کاربران، وضعیت را تشدید خواهد کرد.

با توجه به حجم داده هایی که ادعا می شود در اختیار آنهاست، پیشنهاد می شود که آنها ممکن است به اسناد KYC که کل تاریخچه عملیات

Bitfinex را در بر می گیرد، دسترسی داشته باشند.

داده‌های فاش شده حاوی دامنه‌های ایمیل هستند که یک دامنه به نام coinfarm.co.za مورد توجه خاص قرار گرفته است.

با این حال، به نظر می‌رسد که بیشتر دامنه‌ها عمومی هستند تا شرکتی، که نشان‌دهنده انتخاب انتخابی بالقوه توسط هکرها است.

همچنین ممکن است دوست داشته باشید: بنیانگذار BTC-e به جرم شویی بیت کوین دزدیده شده اعتراف کرد

هکرهای ادعا شده 2 مگا لینک با داده های نمونه حاوی 22.5 هزار رکورد ایمیل و رمز عبور ارسال کرده اند.

آردوینو در پست‌های خود به دنبال رفع ترس بود و پیشنهاد کرد که نقض ادعایی ممکن است بی‌اساس باشد.

آردوینو افزود: Bitfinx درحال انجام یک تحلیل عمیق از سیستم های خود است و در حال حاضر هیچ نقضی یافت نشد و آن

را FUD خالص نامید.

علاوه بر این، آردوینو به تفاوت‌هایی در داده‌های فاش شده اشاره کرد، مانند تنها کسری از آدرس‌های ایمیل مطابق با کاربران Bitfinex.

او مشروعیت ادعاهای هکرها را زیر سوال برد و به شکست آنها در تماس با Bitfinex از طریق کانال های ایجاد شده برای گزارش آسیب پذیری ها یا

جستجوی باج اشاره کرد.

آردوینو همچنین امکان جمع‌آوری داده‌های فاش شده از نقض‌های مختلف رمزنگاری را روشن می‌کند

زیرا بسیاری از کاربران تمایل دارند از ترکیب ایمیل و رمز عبور در چندین پلتفرم استفاده مجدد کنند.

علاوه بر این، آردوینو بر اقدامات محدود کننده نرخ قوی برای پلتفرم KYC تاکید کرد که از دانلود انبوه اطلاعات حساس جلوگیری می کند.

در همین حال، در یک پست جداگانه، آردوینو بینش هایی را از یک محقق امنیتی به اشتراک گذاشت که حدس می زد که هک ادعا شده ممکن است ترفندی برای

تبلیغ یک ابزار هک برای فروش باشد.

 

و همجنین بخوانید:

• EigenLayer در آستانه بحران بازده بالقوه
• بایننس مجوز دبی را دریافت کرد
• IRS پیش نویس گزارش دارایی دیجیتال 2025 را منتشر میکند
• NoLoserMT5 دانلود اکسپرت
• Auto Trend Fit اندیکاتور MT5
• Railgun بلافاصله به درخواست The Block برای اظهارنظرپاسخ نداد