Hakerzy twierdzą, że ukradli dane klientów znanej giełdy kryptowalut | Wiadomości | CrypS.

Hakerzy twierdzą, że ukradli dane klientów znanej giełdy kryptowalut

Bitfinex

I znów w branżowych mediach jest głośno o giełdzie kryptowalut Bitfinex. Kolejny raz platforma ma podobno problemy na tle cyberbezpieczeństwa. Dlaczego podobno? Bowiem jej CTO zaprzecza informacji, jakoby miało dojść do naruszenia wrażliwych danych jej użytkowników. Która ze stron kłamie?


  • Hakerzy z nowojorskiej grupy Fuck Society napisali na Telegramie, że udało im się przejąć dane 400 tys. klientów giełdy kryptowalut Bitfinex,
  • Paulo Ardoino, czyli CEO firmy Tether oraz CTO Bitfinex, uważa natomiast, że nie jest to prawda. Jego zdaniem celem hakerów nie jest pozyskanie okupu.

Giełda Bitfinex znów padła ofiarą hakerów?

W dniu 26 kwietnia grupa hakerów z nowojorskiego kolektywu Fuck Society ogłosiła za pośrednictwem Telegrama, że udało jej się wykraść wrażliwe informacje dot. klientów znanej giełdy kryptowalut Bitfinex. Przejęli ponoć 2,5 terabajtów danych dotyczących aż 400 tys. użytkowników.

Napisano, że chodzi m.in. o adresy mail oraz hasła do logowania na ich konta na tej platformie. Ich żądania były następujące: zaatakowana giełda ma dokonać “znacznej płatności”, by napastnicy nie dopuścili do szerszego wycieku tych informacji oraz nie doprowadzili do “zniszczenia wizerunku firmy”.

Powiało grozą, ale zwróćmy uwagę na kilka szczegółów, o których pisał m.in. dyrektor ds. technologii Bitfinex, czyli Paulo Ardoino, który jest również dyrektorem generalnym Tethera.

Po pierwsze, hackerzy dali swoim “ofiarom” tydzień na dokonanie wspomnianego przelewu. Ardoino twierdzi, że w ciągu tygodnie nie otrzymali żadnych szczegółów co do warunków zapłaty haraczu. Gdyby hakerzy naprawdę posiadali prawdziwe dane klientów Bitfinex, to zarządzano by nagrody za wskazanie luki w zabezpieczeniach, dzięki której udało się je wykraść.

Po drugie, zamieszcza wiadomość na Telegramie zawierała dwa linki prowadzące do bazy rekordów mailowych. Podejrzewa się, że pochodzą one z innych źródeł niż rejestry platformy. Bowiem tylko 5 000 rekordów pasuje do użytkowników Bitfinex, a cały spis zawiera ich aż 22 000.

Hakerzy stworzyli bazę danych zawierającą e-maile i hasła, prawdopodobnie pochodzące z różnych hacków w branży kryptowalut. Niestety większość użytkowników używa tych samych adresów e-mail i haseł w wielu witrynach. Prowadzimy dogłębną analizę naszych systemów i obecnie nie wykryliśmy żadnych wycieków

– wyjaśnia CTO Bitfinex.

O co w takim razie chodzi? Po co ktoś miałby pisać do włodarzy platformy, chwalić się fałszywym exploitem i urządzać całą tę szopkę nie licząc tak naprawdę na otrzymanie okupu? Ardoino przekazał, że jeden z badaczy zajmujących się cyberbezpieczeństwem ich giełdy przeanalizował kilka faktów dochodząc do następujących wniosków.

Fuck Society ma na celu tak naprawdę reklamę swojego narzędzia hakerskiego, za pomocą którego kradnie wrażliwe dane z różnych systemów:

Tak więc tworzenie szumu na temat skutecznego hakowania znanych firm/uczelni jest reklamą tego, jak dobre jest ich narzędzie i inni powinni je kupić, aby móc zarobić miliony dolarów, wykorzystując je do wykorzystywania firm korzystających z tego narzędzia.

Bitfinex okradziony

Znajdująca się na 10. miejscu pod względem wielkości dziennych wolumenów handlowych giełda Bitfinex od dawna ma na pieńku z cyberprzestępcami. To z niej właśnie w 2016 roku Ilya Lichtenstein zdołał wykraść ponad 100 000 bitcoinów, co stanowiło wtedy jeden z największych skoków w historii kryptowalut.

Natomiast w styczniu tego roku ktoś próbował tak zmanipulować system platformy, by skutecznie wyprowadzić z niej tokeny XRP o wartości 15 miliardów dolarów. Na szczęście akcja skończyła się jego niepowodzeniem dla hackera, aczkolwiek system jego działania był bardzo nietypowy. Więcej pisaliśmy o tym tutaj.

Bitfinex

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.