Là một nhà nghiên cứu có nhiều kinh nghiệm trong ngành tiền điện tử và an ninh mạng, tôi nhận thấy những tuyên bố gần đây về việc vi phạm dữ liệu Bitfinex của FSOCIETY rất hấp dẫn nhưng rất đáng nghi ngờ. Dựa trên thông tin có sẵn và phản hồi từ Bitfinex CTO Paolo Ardoino, có vẻ như tuyên bố của nhóm ransomware có thể là một chiến lược tiếp thị để bán các công cụ hoặc dịch vụ của họ.
Gần đây, đã có những cáo buộc về một vụ vi phạm dữ liệu lớn tại Bitfinex, trong đó tập thể hack FSOCIETY bị cáo buộc là thủ phạm. Tuy nhiên, Paolo Ardoino, CTO của sàn giao dịch, đã bác bỏ những tuyên bố này, nói rằng không có sự cố nào như vậy xảy ra.
Với tư cách là một nhà phân tích bảo mật, tôi sẽ diễn đạt lại như sau: Vào ngày 26 tháng 4, FSOCIETY đã tuyên bố trên nền tảng web tối của họ rằng họ đã tìm cách vượt qua các giao thức bảo mật và lấy được thông tin bí mật từ nhiều tổ chức khác nhau. Trong số các tổ chức bị ảnh hưởng có Bitfinex, Đại học Rutgers và những gì có vẻ là phiên bản sai chính tả của Coinmama (có thể đề cập đến sàn giao dịch tiền điện tử cùng tên).
FSOCIETY đã đưa ra cảnh báo cho các tổ chức mục tiêu, yêu cầu một khoản thanh toán đáng kể trong vòng một tuần để ngăn chặn việc phổ biến thông tin bí mật. Tuy nhiên, sau khi khung thời gian này trôi qua, không có tổ chức nào thừa nhận vi phạm dữ liệu hoặc tiết lộ bất kỳ khoản thanh toán tiền chuộc nào.
Bitfinex CTO phản hồi tin đồn vi phạm dữ liệu
Vào thứ Bảy, ngày 4 tháng 5, Giám đốc Công nghệ của Bitfinex, Paolo Ardoino, đã thông báo qua nền tảng X rằng đã có một vụ xâm nhập được cho là xảy ra vào máy chủ và hệ thống bảo mật của Bitfinex. Tuy nhiên, Ardoino làm rõ rằng Bitfinex chưa nhận được bất kỳ thông tin liên lạc trực tiếp nào từ nhóm ransomware liên quan đến vi phạm dữ liệu. Họ biết về yêu cầu này vào thứ Sáu, ngày 3 tháng Năm.
Mọi người đang lo lắng về khả năng vi phạm cơ sở dữ liệu trên bitfinex.Tldr: có vẻ giả mạo.
Các cá nhân bị buộc tội hack đã chia sẻ hai liên kết, mỗi liên kết chứa khoảng 1 triệu bản ghi. Tuy nhiên, hệ thống của chúng tôi không lưu trữ mật khẩu văn bản gốc hoặc bí mật xác thực hai yếu tố ở dạng ban đầu. Trong số dữ liệu bị rò rỉ, khoảng 5.000 hồ sơ có thể gây rủi ro cho người dùng của chúng tôi.
— Paolo Ardoino (@paoloardoino) Ngày 4 tháng 5 năm 2024
Với tư cách là một nhà phân tích, tôi đã xem qua tuyên bố của Ardoino, nơi ông vừa là Giám đốc điều hành của Tether và tiết lộ rằng trong số 22.500 email khách hàng Bitfinex bị đánh cắp, chỉ có khoảng 5.000 email tương ứng với người dùng Bitfinex thực tế. Ardoino thừa nhận rằng những email và mật khẩu này có thể đã bị tin tặc thu thập thông qua nhiều vụ trộm tiền điện tử khác nhau chứ không phải là một cuộc tấn công có chủ đích vào Bitfinex.
Ardoino đã thêm vào bài viết của mình:
Đáng tiếc là phần lớn người dùng sử dụng cùng một địa chỉ email và mật khẩu cho nhiều trang web khác nhau. Sau khi tiến hành điều tra kỹ lưỡng, chúng tôi chưa xác định được bất kỳ vi phạm an ninh nào hiện tại. Ngoài ra, hệ thống Biết khách hàng (KYC) của chúng tôi áp đặt các giới hạn tỷ lệ nghiêm ngặt, khiến thông tin không thể tải xuống với số lượng lớn.
CTO của Bitfinex bác bỏ những suy đoán về vi phạm dữ liệu là những lo ngại vô căn cứ, bày tỏ cam kết của họ sẽ kiểm tra kỹ lưỡng tình hình để không bỏ sót chi tiết nào. Ardoino tiếp tục trấn an người dùng sàn giao dịch rằng tiền của họ vẫn được đảm bảo an toàn.
Khiếu nại vi phạm dữ liệu là một chiến lược tiếp thị: Nhà nghiên cứu bảo mật
Trong bài đăng mới nhất của mình về X, Paolo Ardoino đã tiết lộ một phát hiện từ một chuyên gia bảo mật ẩn danh liên quan đến cáo buộc vi phạm dữ liệu. Chuyên gia này cho rằng thông báo vi phạm của FSOCIETY thực chất là một chiến thuật lừa đảo nhằm quảng cáo các dịch vụ ransomware của họ.
Tin nhắn của nhà nghiên cứu có nội dung:
Tôi bắt đầu hiểu được tình hình và lý do đằng sau những tin nhắn cho rằng tôi đã bị hack. Thông báo trong ảnh chụp màn hình từ phiếu hỗ trợ có nguồn gốc từ kênh Telegram, kênh này tôi sẽ không thảo luận ở đây để tránh quảng cáo chúng. Trong kênh đó, có vẻ như họ đang cố bán công cụ mà họ cho là đã được sử dụng để hack Bitfinex và Rutgers.
Khi phát hiện ra thông tin này, tôi, với tư cách là một nhà phân tích, đã suy nghĩ về tính xác thực của những khẳng định của họ về việc hack các tổ chức khác nhau. Tôi đặt câu hỏi: “Nếu họ thực sự hack Bitfinex, thì tại sao họ lại cảm thấy cần phải bán các mặt hàng với giá 299 đô la?” như CTO, Ardoino, bày tỏ.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Những khoảnh khắc phối hợp ăn ý nhất của Gabrielle Union và Dwyane Wade
- Tại sao giá XRP sẵn sàng tăng giá sau nhiều năm hợp nhất?
- Sự hồi sinh của Memecoin trên mạng Solana – Tại sao và làm thế nào điều đó có thể xảy ra?
2024-05-05 11:12