I znów w branżowych mediach jest głośno o giełdzie kryptowalut Bitfinex. Kolejny raz platforma ma podobno problemy na tle cyberbezpieczeństwa. Dlaczego podobno? Bowiem jej CTO zaprzecza informacji, jakoby miało dojść do naruszenia wrażliwych danych jej użytkowników. Która ze stron kłamie?
- Hakerzy z nowojorskiej grupy Fuck Society napisali na Telegramie, że udało im się przejąć dane 400 tys. klientów giełdy kryptowalut Bitfinex,
- Paulo Ardoino, czyli CEO firmy Tether oraz CTO Bitfinex, uważa natomiast, że nie jest to prawda. Jego zdaniem celem hakerów nie jest pozyskanie okupu.
Giełda Bitfinex znów padła ofiarą hakerów?
W dniu 26 kwietnia grupa hakerów z nowojorskiego kolektywu
Fuck Society ogłosiła za pośrednictwem
Telegrama, że udało jej się wykraść wrażliwe informacje dot. klientów znanej giełdy kryptowalut
Bitfinex. Przejęli ponoć
2,5 terabajtów danych dotyczących aż 400 tys. użytkowników.
Napisano, że chodzi m.in. o adresy mail oraz hasła do logowania na ich konta na tej platformie. Ich żądania były następujące: zaatakowana giełda ma dokonać "znacznej płatności", by napastnicy nie dopuścili do szerszego wycieku tych informacji oraz nie doprowadzili do "zniszczenia wizerunku firmy".
Powiało grozą, ale zwróćmy uwagę na kilka szczegółów, o których pisał m.in. dyrektor ds. technologii
Bitfinex, czyli
Paulo Ardoino, który jest również dyrektorem generalnym
Tethera.
//twitter.com/paoloardoino/status/1786751936760312050
Po pierwsze, hackerzy dali swoim "ofiarom" tydzień na dokonanie wspomnianego przelewu. Ardoino twierdzi, że w ciągu tygodnie
nie otrzymali żadnych szczegółów co do warunków zapłaty haraczu. Gdyby hakerzy naprawdę posiadali prawdziwe dane klientów
Bitfinex, to zarządzano by nagrody za wskazanie luki w zabezpieczeniach, dzięki której udało się je wykraść.
Po drugie, zamieszcza wiadomość na Telegramie zawierała dwa linki prowadzące do bazy rekordów mailowych. Podejrzewa się, że
pochodzą one z innych źródeł niż rejestry platformy. Bowiem tylko 5 000 rekordów pasuje do użytkowników
Bitfinex, a cały spis zawiera ich aż 22 000.
Hakerzy stworzyli bazę danych zawierającą e-maile i hasła, prawdopodobnie pochodzące z różnych hacków w branży kryptowalut. Niestety większość użytkowników używa tych samych adresów e-mail i haseł w wielu witrynach. Prowadzimy dogłębną analizę naszych systemów i obecnie nie wykryliśmy żadnych wycieków
- wyjaśnia CTO Bitfinex.
O co w takim razie chodzi? Po co ktoś miałby pisać do włodarzy platformy, chwalić się fałszywym exploitem i urządzać całą tę szopkę nie licząc tak naprawdę na otrzymanie okupu? Ardoino przekazał, że jeden z badaczy zajmujących się cyberbezpieczeństwem ich giełdy przeanalizował kilka faktów dochodząc do następujących wniosków.
Fuck Society ma na celu tak naprawdę
reklamę swojego narzędzia hakerskiego, za pomocą którego kradnie wrażliwe dane z różnych systemów:
Tak więc tworzenie szumu na temat skutecznego hakowania znanych firm/uczelni jest reklamą tego, jak dobre jest ich narzędzie i inni powinni je kupić, aby móc zarobić miliony dolarów, wykorzystując je do wykorzystywania firm korzystających z tego narzędzia.
//twitter.com/paoloardoino/status/1786753451814277525
Bitfinex okradziony
Znajdująca się na 10. miejscu pod względem wielkości dziennych
wolumenów handlowych giełda
Bitfinex od dawna ma na pieńku z cyberprzestępcami. To z niej właśnie w 2016 roku
Ilya Lichtenstein zdołał wykraść ponad 100 000 bitcoinów, co stanowiło wtedy
jeden z największych skoków w historii kryptowalut.
Natomiast w styczniu tego roku ktoś próbował tak zmanipulować system platformy, by skutecznie wyprowadzić z niej tokeny
XRP o wartości 15 miliardów dolarów. Na szczęście akcja skończyła się jego niepowodzeniem dla hackera, aczkolwiek system jego działania był bardzo nietypowy. Więcej pisaliśmy o tym
tutaj.
Komentarze