FSOCIETY угрожает массовой утечкой данных Bitfinex: 400,000 XNUMX пользователей в опасности

Ключевые моменты:

  • FSOCIETY угрожает утечкой пользовательских данных Bitfinex.
  • Технический директор Bitfinex предполагает, что источником утечки являются многочисленные нарушения криптовалюты.
  • Утечка списка предположительно является схемой сомнительной рекламы.
Утечка данных Bitfinex, предположительно со стороны FSOCIETY, включает 2.5 ТБ данных обмена и данные о 400 тысячах пользователей. Технический директор Bitfinex отреагировал, подняв вопросы о происхождении утечки.
FSOCIETY угрожает массовой утечкой данных Bitfinex: 400,000 XNUMX пользователей в опасности
Источник: Исследования Шиноджи

Группа вымогателей FSOCIETY утверждает, что собрала 2.5 ТБ данных обмена Bitfinex и личные данные 400,000 XNUMX пользователей.

Утечка данных Bitfinex: угрозы группы вымогателей FSOCIETY

Они пригрозили раскрыть данные пользователей «Знай своего клиента» (KYC), если их требования не будут выполнены. По данным Shinoji Research, пользователь подтвердил подлинность пароля на основе утекших данных.

FSOCIETY загрузил на свой луковый сайт страницу со ссылками на текстовый файл, содержащий частичный дамп имен пользователей и паролей в виде открытого текста. Однако несколько аккаунтов, в том числе связанных с известными торговыми фирмами, такими как Alameda Research, не попали в список.

Группа пригрозила раскрыть все данные KYC, если их требования не будут выполнены, предполагая, что у них есть доступ ко всем записям KYC с момента основания компании.

Анализ утекших аккаунтов и реакция Bitfinex

Список доменов электронной почты из утечки в основном включает общедоступные домены, за исключением coinfarm.co.za, что позволяет предположить, что хакер, возможно, намеренно исключил корпоративные учетные записи.

Технический директор Bitfinex Паоло Ардоино ответил, что только 5,000 из 22,500 XNUMX утекших электронных писем соответствуют пользователям Bitfinex, предполагая, что хакер, вероятно, собрал базу данных из различных крипто-взломов.

Паоло отметил, что система KYC Bitfinex имеет жесткое ограничение скорости, а пароли не хранятся в открытом виде, что вызывает вопросы о происхождении утечки.

Если предположить, что утверждения Bitfinex верны, большинство утекших учетных записей широко представлены на веб-сайте HaveIBeenPwned, причем многие входы в систему связаны с взломом Coinmarketcap. Возможно, список был составлен путем реверс-инжиниринга с использованием взломанных паролей BitFinex, но мотивы неясны.

Интересно, что список не продается, а находится в свободном доступе на сайте хакера, а Bitfinex не вымогался. Это вызвало подозрения в потенциальной схеме взимания платы за поддельную базу данных KYC. Однако похоже, что F Locker, связанный с FSOCIETY, использует утечки для рекламы сомнительных инвестиций.

FSOCIETY угрожает массовой утечкой данных Bitfinex: 400,000 XNUMX пользователей в опасности

Ключевые моменты:

  • FSOCIETY угрожает утечкой пользовательских данных Bitfinex.
  • Технический директор Bitfinex предполагает, что источником утечки являются многочисленные нарушения криптовалюты.
  • Утечка списка предположительно является схемой сомнительной рекламы.
Утечка данных Bitfinex, предположительно со стороны FSOCIETY, включает 2.5 ТБ данных обмена и данные о 400 тысячах пользователей. Технический директор Bitfinex отреагировал, подняв вопросы о происхождении утечки.
FSOCIETY угрожает массовой утечкой данных Bitfinex: 400,000 XNUMX пользователей в опасности
Источник: Исследования Шиноджи

Группа вымогателей FSOCIETY утверждает, что собрала 2.5 ТБ данных обмена Bitfinex и личные данные 400,000 XNUMX пользователей.

Утечка данных Bitfinex: угрозы группы вымогателей FSOCIETY

Они пригрозили раскрыть данные пользователей «Знай своего клиента» (KYC), если их требования не будут выполнены. По данным Shinoji Research, пользователь подтвердил подлинность пароля на основе утекших данных.

FSOCIETY загрузил на свой луковый сайт страницу со ссылками на текстовый файл, содержащий частичный дамп имен пользователей и паролей в виде открытого текста. Однако несколько аккаунтов, в том числе связанных с известными торговыми фирмами, такими как Alameda Research, не попали в список.

Группа пригрозила раскрыть все данные KYC, если их требования не будут выполнены, предполагая, что у них есть доступ ко всем записям KYC с момента основания компании.

Анализ утекших аккаунтов и реакция Bitfinex

Список доменов электронной почты из утечки в основном включает общедоступные домены, за исключением coinfarm.co.za, что позволяет предположить, что хакер, возможно, намеренно исключил корпоративные учетные записи.

Технический директор Bitfinex Паоло Ардоино ответил, что только 5,000 из 22,500 XNUMX утекших электронных писем соответствуют пользователям Bitfinex, предполагая, что хакер, вероятно, собрал базу данных из различных крипто-взломов.

Паоло отметил, что система KYC Bitfinex имеет жесткое ограничение скорости, а пароли не хранятся в открытом виде, что вызывает вопросы о происхождении утечки.

Если предположить, что утверждения Bitfinex верны, большинство утекших учетных записей широко представлены на веб-сайте HaveIBeenPwned, причем многие входы в систему связаны с взломом Coinmarketcap. Возможно, список был составлен путем реверс-инжиниринга с использованием взломанных паролей BitFinex, но мотивы неясны.

Интересно, что список не продается, а находится в свободном доступе на сайте хакера, а Bitfinex не вымогался. Это вызвало подозрения в потенциальной схеме взимания платы за поддельную базу данных KYC. Однако похоже, что F Locker, связанный с FSOCIETY, использует утечки для рекламы сомнительных инвестиций.

Посетили 254 раз, 1 визит(а) сегодня