ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในอุตสาหกรรมสกุลเงินดิจิทัลและความปลอดภัยทางไซเบอร์ ฉันพบว่าคำกล่าวอ้างล่าสุดเกี่ยวกับการละเมิดข้อมูล Bitfinex โดย FSOCIETY นั้นน่าสนใจแต่น่าสงสัยอย่างมาก จากข้อมูลที่มีอยู่และการตอบกลับจาก Bitfinex CTO Paolo Ardoino ดูเหมือนว่าการกล่าวอ้างของกลุ่มแรนซัมแวร์อาจเป็นกลยุทธ์ทางการตลาดในการขายเครื่องมือหรือบริการของพวกเขา
เมื่อเร็ว ๆ นี้ มีข้อกล่าวหาเกี่ยวกับการละเมิดข้อมูลที่สำคัญที่ Bitfinex โดยกลุ่ม FSOCIETY ของการแฮ็กถูกกล่าวหาว่าเป็นผู้กระทำผิด อย่างไรก็ตาม Paolo Ardoino ซึ่งเป็น CTO ของ Exchange ได้ปฏิเสธข้อเรียกร้องเหล่านี้ โดยระบุว่าไม่มีเหตุการณ์ดังกล่าวเกิดขึ้น
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันจะใช้ถ้อยคำใหม่ดังนี้: เมื่อวันที่ 26 เมษายน FSOCIETY ได้ประกาศบนแพลตฟอร์มเว็บมืดของพวกเขาว่าพวกเขาได้จัดการเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัยและได้รับข้อมูลที่เป็นความลับจากหน่วยงานต่างๆ ในบรรดาองค์กรที่ได้รับผลกระทบ ได้แก่ Bitfinex, Rutgers University และสิ่งที่ดูเหมือนจะเป็นเวอร์ชันที่สะกดผิดของ Coinmama (อาจหมายถึงการแลกเปลี่ยน crypto ในชื่อเดียวกัน)
FSOCIETY ออกคำเตือนไปยังองค์กรเป้าหมายโดยเรียกร้องให้ชำระเงินจำนวนมากภายในหนึ่งสัปดาห์เพื่อป้องกันการเผยแพร่ข้อมูลที่เป็นความลับ อย่างไรก็ตาม หลังจากผ่านไปตามกรอบเวลานี้ ก็ไม่มีสถาบันใดยอมรับการละเมิดข้อมูลหรือเปิดเผยการจ่ายเงินค่าไถ่ใด ๆ
Bitfinex CTO ตอบสนองต่อข่าวลือเรื่องการละเมิดข้อมูล
ในวันเสาร์ที่ 4 พฤษภาคม Paolo Ardoino ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Bitfinex ได้ประกาศผ่านแพลตฟอร์ม X ว่ามีการกล่าวหาว่ามีการบุกรุกเซิร์ฟเวอร์และระบบความปลอดภัยของ Bitfinex อย่างไรก็ตาม Ardoino ชี้แจงว่า Bitfinex ไม่ได้รับการสื่อสารโดยตรงจากกลุ่มแรนซัมแวร์เกี่ยวกับการละเมิดข้อมูล พวกเขาทราบถึงข้อเรียกร้องดังกล่าวเมื่อวันศุกร์ที่ 3 พฤษภาคม
ทุกคนต่างตื่นตระหนกกับการละเมิดฐานข้อมูลที่อาจเกิดขึ้นบน bitfinex.Tldr: ดูเหมือนเป็นของปลอม
บุคคลที่ถูกกล่าวหาว่าแฮ็กได้แชร์ลิงก์สองลิงก์ แต่ละลิงก์มีบันทึกประมาณ 1 ล้านรายการ อย่างไรก็ตาม ระบบของเราจะไม่เก็บรหัสผ่านข้อความธรรมดาหรือความลับในการตรวจสอบสิทธิ์แบบสองปัจจัยในรูปแบบดั้งเดิม ในบรรดาข้อมูลที่รั่วไหล มีบันทึกประมาณ 5,000 รายการที่อาจก่อให้เกิดความเสี่ยงต่อผู้ใช้ของเรา
— เปาโล อาร์โดอิโน (@paoloardoino) 4 พฤษภาคม 2024
ในฐานะนักวิเคราะห์ ฉันได้พบกับคำกล่าวของ Ardoino ที่เขาเป็นทั้ง CEO ของ Tether และเปิดเผยว่าจากอีเมลลูกค้า Bitfinex จำนวน 22,500 ฉบับที่ถูกขโมย มีเพียงประมาณ 5,000 ฉบับเท่านั้นที่ตรงกับผู้ใช้ Bitfinex จริง ๆ Ardoino วางตัวว่าอีเมลและรหัสผ่านเหล่านี้อาจถูกแฮกเกอร์สะสมผ่านการปล้น crypto ต่างๆ แทนที่จะเป็นการโจมตีแบบกำหนดเป้าหมายบน Bitfinex
Ardoino เพิ่มในโพสต์ของเขา:
ผู้ใช้ส่วนใหญ่เสียใจที่ใช้ที่อยู่อีเมลและรหัสผ่านเดียวกันสำหรับเว็บไซต์ต่างๆ หลังจากดำเนินการตรวจสอบอย่างละเอียดแล้ว เราไม่พบการละเมิดความปลอดภัยในปัจจุบัน นอกจากนี้ ระบบ Know Your Customer (KYC) ของเรายังกำหนดอัตราที่เข้มงวด ทำให้ไม่สามารถดาวน์โหลดข้อมูลในปริมาณมากได้
CTO ของ Bitfinex ปฏิเสธการเก็งกำไรเรื่องการละเมิดข้อมูลว่าเป็นความกลัวที่ไม่มีมูล โดยแสดงความมุ่งมั่นที่จะตรวจสอบสถานการณ์อย่างละเอียดถี่ถ้วนโดยไม่ปล่อยให้มีการสำรวจรายละเอียดใดๆ Ardoino ยังให้ความมั่นใจแก่ผู้ใช้ Exchange ว่าเงินของพวกเขายังคงปลอดภัย
การเรียกร้องการละเมิดข้อมูลเป็นกลยุทธ์ทางการตลาด: นักวิจัยด้านความปลอดภัย
ในโพสต์ล่าสุดของเขาเกี่ยวกับ X Paolo Ardoino เปิดเผยการค้นพบจากผู้เชี่ยวชาญด้านความปลอดภัยที่ไม่เปิดเผยตัวตนเกี่ยวกับการละเมิดข้อมูลที่ถูกกล่าวหา ผู้เชี่ยวชาญอ้างว่าการประกาศของ FSOCIETY เกี่ยวกับการละเมิดนั้นเป็นกลยุทธ์ที่หลอกลวงในการส่งเสริมข้อเสนอแรนซัมแวร์ของพวกเขา
ข้อความของนักวิจัยอ่านว่า:
ฉันเริ่มเข้าใจสถานการณ์และเหตุผลเบื้องหลังข้อความที่อ้างว่าฉันถูกแฮ็ก ข้อความในภาพหน้าจอจากตั๋วสนับสนุนมาจากช่องทาง Telegram ซึ่งฉันจะไม่พูดคุยที่นี่เพื่อหลีกเลี่ยงการโปรโมตพวกเขา ในช่องดังกล่าว ดูเหมือนว่าพวกเขากำลังพยายามขายเครื่องมือที่พวกเขาอ้างว่าใช้ในการแฮ็ก Bitfinex และ Rutgers
เมื่อค้นพบข้อมูลนี้ ฉันในฐานะนักวิเคราะห์ได้ไตร่ตรองถึงความถูกต้องของการยืนยันของพวกเขาเกี่ยวกับการแฮ็กองค์กรต่างๆ ฉันตั้งคำถามว่า “หากพวกเขาแฮ็ก Bitfinex จริงๆ แล้วทำไมพวกเขาถึงรู้สึกว่าจำเป็นต้องขายสินค้าในราคา 299 ดอลลาร์” ตามที่ CTO, Ardoino กล่าว
Sorry. No data so far.
2024-05-05 11:12