همه برای نقض احتمالی پایگاه داده در bitfinex وحشت دارند
پائولو آردوینو، مدیرعامل تتر، که مدیر ارشد فناوری Bitfinex نیز هست، به X مراجعه کرد تا مستقیماً به وضعیت رسیدگی کند
اما مقامات ارشد صرافی ارزهای دیجیتال وقوع یک حمله سایبری را رد میکنند.
گروه بدنام موسوم به F Society پس از اینکه ادعا کرد با موفقیت بیت فینکس را نقض کرده و به اطلاعات خیره کننده 2.5 ترابایتی از جمله اطلاعات شخصی تقریباً
400000 کاربر بیت فینکس دسترسی پیدا کرده است، نگرانی هایی را در سراسر جامعه ارزهای دیجیتال ایجاد کرده است.
گروه هک FSOCIETY مدعی چهار حمله است: Bitfinex و دانشگاه Rutgers در میان قربانیان.
گروه باج افزار FSOCIETY با یک سایت نشت داده جدید بازگشته و ادعای 4 حمله را دارد:
همه به خاطر نقض احتمالی پایگاه داده در bitfinex وحشت دارند. Tldr: جعلی به نظر می رسد آردوینو در شبکه های اجتماعی پست کرد.
اما، طبق تحقیقات Shinoji، F Society صفحهای را در سایت onion خود آپلود کرده است که همراه با دو مگا پیوند به یک فایل متنی حاوی اطلاعاتی جزئی از
نامهای کاربری و رمزهای عبور متن ساده است.
با این حال، آردوینو به عدم وجود رمزهای عبور متن ساده و رازهای احراز هویت دو مرحله ای (2FA) در سیستم های ذخیره سازی Bitfinex اشاره کرد.
گروه باجافزار تهدید کرده است که در صورت عدم برآورده شدن درخواستهای آنها برای «پرداخت قابل توجه»، با افشای اسناد شناسایی مشتری (KYC) به همه
کاربران، وضعیت را تشدید خواهد کرد.
با توجه به حجم داده هایی که ادعا می شود در اختیار آنهاست، پیشنهاد می شود که آنها ممکن است به اسناد KYC که کل تاریخچه عملیات
Bitfinex را در بر می گیرد، دسترسی داشته باشند.
دادههای فاش شده حاوی دامنههای ایمیل هستند که یک دامنه به نام coinfarm.co.za مورد توجه خاص قرار گرفته است.
با این حال، به نظر میرسد که بیشتر دامنهها عمومی هستند تا شرکتی، که نشاندهنده انتخاب انتخابی بالقوه توسط هکرها است.
همچنین ممکن است دوست داشته باشید: بنیانگذار BTC-e به جرم شویی بیت کوین دزدیده شده اعتراف کرد
هکرهای ادعا شده 2 مگا لینک با داده های نمونه حاوی 22.5 هزار رکورد ایمیل و رمز عبور ارسال کرده اند.
آردوینو در پستهای خود به دنبال رفع ترس بود و پیشنهاد کرد که نقض ادعایی ممکن است بیاساس باشد.
آردوینو افزود: Bitfinx درحال انجام یک تحلیل عمیق از سیستم های خود است و در حال حاضر هیچ نقضی یافت نشد و آن
را FUD خالص نامید.
علاوه بر این، آردوینو به تفاوتهایی در دادههای فاش شده اشاره کرد، مانند تنها کسری از آدرسهای ایمیل مطابق با کاربران Bitfinex.
او مشروعیت ادعاهای هکرها را زیر سوال برد و به شکست آنها در تماس با Bitfinex از طریق کانال های ایجاد شده برای گزارش آسیب پذیری ها یا
جستجوی باج اشاره کرد.
آردوینو همچنین امکان جمعآوری دادههای فاش شده از نقضهای مختلف رمزنگاری را روشن میکند
زیرا بسیاری از کاربران تمایل دارند از ترکیب ایمیل و رمز عبور در چندین پلتفرم استفاده مجدد کنند.
علاوه بر این، آردوینو بر اقدامات محدود کننده نرخ قوی برای پلتفرم KYC تاکید کرد که از دانلود انبوه اطلاعات حساس جلوگیری می کند.
در همین حال، در یک پست جداگانه، آردوینو بینش هایی را از یک محقق امنیتی به اشتراک گذاشت که حدس می زد که هک ادعا شده ممکن است ترفندی برای
تبلیغ یک ابزار هک برای فروش باشد.
و همجنین بخوانید: