De nouvelles inquiétantes ont récemment fait surface concernant Bitfinex : le groupe de ransomware notoire FSociety affirme avoir dérobé 2,5 To de données à la plateforme d’échange de cryptomonnaies. Ils déclarent être en possession non seulement des données de transactions, mais aussi des informations personnelles de 400 000 utilisateurs.
Le plus terrifiant ? Ils menacent de divulguer les informations KYC (Know Your Customer) de chaque utilisateur si leurs exigences ne sont pas satisfaites. Cette situation alarmante a suscité une vive inquiétude au sein de la communauté crypto.
Détails initiaux de la fuite
FSociety a utilisé le dark web, et plus précisément son site onion, pour diffuser ses affirmations. L'organisation a même publié des liens vers des fichiers texte censés contenir une liste d'identifiants et de mots de passe en clair. Curieusement, après avoir examiné la liste, certains Bitfinex , y compris des personnes associées à de grandes sociétés de trading comme Alameda Research, ont indiqué que leurs informations n'apparaissaient pas dans les données divulguées.
Les pirates ont lancé un défi : si leurs exigences, restées secrètes, ne sont pas satisfaites, ils diffuseront les documents KYC de tous les utilisateurs. Le volume considérable de données qu'ils prétendent posséder laisse penser qu'ils pourraient détenir l'intégralité des enregistrements KYC depuis la création de Bitfinex.
Une analyse approfondie des données divulguées révèle de nombreux domaines de messagerie, principalement des services publics comme Gmail, Yahoo et Outlook, parmi une longue liste d'autres. Un domaine particulier se distingue : coinfarm.co.za, ce qui pourrait indiquer un tri ciblé des comptes les plus sensibles ou les plus précieux parmi les données brutes.
Réactions de la communauté et réponse officielle
L'authenticité de la fuite a été testée par inadvertance lorsqu'une personne a tenté d'utiliser l'un des mots de passe du fichier et s'est vu demander une authentification à deux facteurs, suggérant ainsi que les données pourraient être authentiques. Comble de confusion, le directeur technique de Bitfinex, Paolo Ardoino, est impliqué dans les discussions en cours afin de répondre à ces allégations.
En réponse, Ardoino a exprimé son scepticisme quant à l'origine de la fuite, suggérant que les données pourraient provenir d'autres sources que Bitfinex. Il a indiqué que sur les 22 500 paires adresse e-mail/mot de passe publiées, seules 5 000 environ correspondent à des comptes Bitfinex, ce qui serait improbable si les données provenaient directement de leurs bases de données. Ardoino a également souligné que Bitfinex n'avait jamais été contacté par les pirates, ce qui contredit le protocole habituel des rançongiciels, où les pirates prennent généralement contact avec les victimes pour négocier.
Malgré l'absence de tentatives d'extorsion directes envers Bitfinex, les pirates ont rendu les données compromises librement téléchargeables. Cette approche inhabituelle a alimenté les spéculations selon lesquelles leur véritable motivation serait moins une demande de rançon qu'une volonté de promouvoir un investissement douteux lié à la médiatisation de la fuite de données.
Implications et enquêtes en cours
La situation actuelle soulève de nombreuses inquiétudes quant à la sécurité numérique dans l'écosystème des cryptomonnaies. Ardoino a notamment rassuré la communauté en indiquant qu'une analyse approfondie est en cours pour vérifier l'intégrité des systèmes de Bitfinex. Par ailleurs, le système KYC de la plateforme, conçu avec des limites de débit strictes, empêche théoriquement toute exfiltration massive de données, ce qui rend improbable une fuite de données à grande échelle.
Cetdent a attiré l'attention de nombreux experts et chercheurs en sécurité, accélérant la propagation de la peur, de l'incertitude et du doute (FUD) dans le secteur. Il est à noter que de nombreuses informations de comptes divulguées correspondent à des données provenant de violations précédentes, comme celle de Coinmarketcap, soulignant un problème courant : la réutilisation desdentsur plusieurs plateformes.
Alors que les enquêtes se poursuivent et que la communauté crypto reste en état d'alerte maximale, le véritable défi consiste à évaluer l'ampleur et l'impact réels de la faille. Les fonds étant apparemment sécurisés, la principale préoccupation porte désormais sur l'utilisation abusive potentielle des données personnelles et les vulnérabilités générales mises en lumière par de telsdentsur les plateformes d'échange de cryptomonnaies.
