Hakerzy twierdzą, że ukradli dane klientów znanej giełdy kryptowalut
I znów w branżowych mediach jest głośno o giełdzie kryptowalut Bitfinex. Kolejny raz platforma ma podobno problemy na tle cyberbezpieczeństwa. Dlaczego podobno? Bowiem jej CTO zaprzecza informacji, jakoby miało dojść do naruszenia wrażliwych danych jej użytkowników. Która ze stron kłamie?
- Hakerzy z nowojorskiej grupy Fuck Society napisali na Telegramie, że udało im się przejąć dane 400 tys. klientów giełdy kryptowalut Bitfinex,
- Paulo Ardoino, czyli CEO firmy Tether oraz CTO Bitfinex, uważa natomiast, że nie jest to prawda. Jego zdaniem celem hakerów nie jest pozyskanie okupu.
Giełda Bitfinex znów padła ofiarą hakerów?
W dniu 26 kwietnia grupa hakerów z nowojorskiego kolektywu Fuck Society ogłosiła za pośrednictwem Telegrama, że udało jej się wykraść wrażliwe informacje dot. klientów znanej giełdy kryptowalut Bitfinex. Przejęli ponoć 2,5 terabajtów danych dotyczących aż 400 tys. użytkowników.
Napisano, że chodzi m.in. o adresy mail oraz hasła do logowania na ich konta na tej platformie. Ich żądania były następujące: zaatakowana giełda ma dokonać “znacznej płatności”, by napastnicy nie dopuścili do szerszego wycieku tych informacji oraz nie doprowadzili do “zniszczenia wizerunku firmy”.
Powiało grozą, ale zwróćmy uwagę na kilka szczegółów, o których pisał m.in. dyrektor ds. technologii Bitfinex, czyli Paulo Ardoino, który jest również dyrektorem generalnym Tethera.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Po pierwsze, hackerzy dali swoim “ofiarom” tydzień na dokonanie wspomnianego przelewu. Ardoino twierdzi, że w ciągu tygodnie nie otrzymali żadnych szczegółów co do warunków zapłaty haraczu. Gdyby hakerzy naprawdę posiadali prawdziwe dane klientów Bitfinex, to zarządzano by nagrody za wskazanie luki w zabezpieczeniach, dzięki której udało się je wykraść.
Po drugie, zamieszcza wiadomość na Telegramie zawierała dwa linki prowadzące do bazy rekordów mailowych. Podejrzewa się, że pochodzą one z innych źródeł niż rejestry platformy. Bowiem tylko 5 000 rekordów pasuje do użytkowników Bitfinex, a cały spis zawiera ich aż 22 000.
Hakerzy stworzyli bazę danych zawierającą e-maile i hasła, prawdopodobnie pochodzące z różnych hacków w branży kryptowalut. Niestety większość użytkowników używa tych samych adresów e-mail i haseł w wielu witrynach. Prowadzimy dogłębną analizę naszych systemów i obecnie nie wykryliśmy żadnych wycieków
– wyjaśnia CTO Bitfinex.
O co w takim razie chodzi? Po co ktoś miałby pisać do włodarzy platformy, chwalić się fałszywym exploitem i urządzać całą tę szopkę nie licząc tak naprawdę na otrzymanie okupu? Ardoino przekazał, że jeden z badaczy zajmujących się cyberbezpieczeństwem ich giełdy przeanalizował kilka faktów dochodząc do następujących wniosków.
Fuck Society ma na celu tak naprawdę reklamę swojego narzędzia hakerskiego, za pomocą którego kradnie wrażliwe dane z różnych systemów:
Tak więc tworzenie szumu na temat skutecznego hakowania znanych firm/uczelni jest reklamą tego, jak dobre jest ich narzędzie i inni powinni je kupić, aby móc zarobić miliony dolarów, wykorzystując je do wykorzystywania firm korzystających z tego narzędzia.
Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it).
"I believe I start to understand what is happening and why they are sending these messages claiming you were hacked.
The message in the screenshot in the ticket came from a… pic.twitter.com/YjwG2eeXw2— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Bitfinex okradziony
Znajdująca się na 10. miejscu pod względem wielkości dziennych wolumenów handlowych giełda Bitfinex od dawna ma na pieńku z cyberprzestępcami. To z niej właśnie w 2016 roku Ilya Lichtenstein zdołał wykraść ponad 100 000 bitcoinów, co stanowiło wtedy jeden z największych skoków w historii kryptowalut.
Natomiast w styczniu tego roku ktoś próbował tak zmanipulować system platformy, by skutecznie wyprowadzić z niej tokeny XRP o wartości 15 miliardów dolarów. Na szczęście akcja skończyła się jego niepowodzeniem dla hackera, aczkolwiek system jego działania był bardzo nietypowy. Więcej pisaliśmy o tym tutaj.
Aktualnie brak komentarzy.