Giełda Bitfinex zaatakowana przez hackerów? Sprzeczne komunikaty obu stron
Redaktor
06 maja 2024
W ostatnich dniach kwietnia grupa hakerów FSociety pochwaliła się tym, że udało się jej wykraść sporą ilość danych dot. klientów giełdy kryptowalut Bitfinex. W zamieszczonej na Telegramie informacji napisali, że jeśli nie otrzymają od firmy w ciągu 7 dni “należytej zapłaty”, to adresy mailowe oraz hasła użytkowników zostaną opublikowane. Co ciekawe, CTO Bitfinex zareagował na tę informację dopiero teraz dementując twierdzenie, że doszło do wycieku danych.
Klienci Bitfinex powinni się martwić?
Hakerzy z kolektywu FSociety w dniu 26 kwietnia ogłosili na swoim Telegramie, że udało im się wykraść znaczną ilość wrażliwych danych dot. platformy Bitfinex. Miałoby chodzić o informacje o około 400 000 klientach i 2,5 tb danych.
Grożono, że jeśli w ciągu 7 dni giełda nie zapłaci “okupu”, informacje te zostaną upublicznione, co może doprowadzić do katastrofy, w wyniku której działanie Bitfinex zostanie zatrzymane, a wizerunek znanej giełdy ulegnie załamaniu poprzez utratę zaufania społeczności kryptowalut.
Główni zainteresowani, czyli giełda Bitfinex, przez cały tydzień milczeli w tej sprawie nie publikując żadnego komunikatu. Dopiero w minioną sobotę, 4 maja, pełniący rolę CTO Paulo Ardoino odniósł się do tych pogłosek na X.
Przekazał, że do żadnego ataku nie doszło, a żadni cyberprzestępcy nie skontaktowali się w tamtym czasie z nikim z firmy w temacie omówienia “warunków zapłaty”.
Pochodzący z Włoch programista napisał, że załączone w wiadomości od FSociety rekordy adresów mailowych w niewielkim stopniu pokrywają się z tymi, które należą do klientów giełdy.
Tylko 5 000 spośród aż 22 500 adresów, które udostępniono jako dowód na dokonanie ataku, faktycznie było powiązanych z użytkownikami. Jednakże mogły one pochodzić z zupełnie innego wycieku. Jak wyjaśnił Ardoino, wiele osób używa tego samego adresu mailowego oraz hasła na różnych platformach, co oczywiście jest złą praktyką.
Prawdziwa intencja cyberprzestępców jest ponoć inna. Chodzi o reklamę ich oprogramowania ransomware, które ci chcą sprzedawać innym hackerom, a cała sytuacja miała stanowić fałszywe potwierdzenie, jakoby ich system do przeprowadzania ataków był skuteczny.
Źródło: The Block
Więcej newsów na dailychain.io
TAGI:
