Недавно вокруг Bitfinex разразился тревожный скандал: известная группа вымогателей FSociety заявила о похищении 2,5 ТБ данных с криптовалютной биржи. Они утверждают, что завладели не только торговыми данными, но и личными данными 400 000 пользователей.
Что еще более ужасно? Они угрожают раскрыть информацию KYC (Know Your Customer — «Знай своего клиента») каждого пользователя, если их требования не будут выполнены. Эта тревожная ситуация вызвала волну беспокойства в криптосообществе.
Первоначальные подробности утечки
FSociety использовали даркнет, а именно свой сайт в сети Onion, чтобы распространить свои заявления. Они даже опубликовали ссылки на текстовые файлы, которые якобы содержат фрагмент имен пользователей вместе с паролями в открытом виде. Интересно, что после изучения списка некоторые Bitfinex , включая лиц, связанных с крупными торговыми компаниями, такими как Alameda Research, сообщили, что их данные отсутствуют в утечке информации.
Хакеры бросили вызов, заявив, что если их нераскрытые требования не будут выполнены, они выложат документы KYC всех пользователей. Огромный объем данных, которыми, по их утверждению, они обладают, позволяет предположить, что у них потенциально могут быть все записи KYC с момента основания Bitfinex.
Тщательный анализ просочившихся данных выявляет многочисленные домены электронной почты, преимущественно общедоступные, такие как Gmail, Yahoo и Outlook, а также длинный список других. Особое место в списке занимает coinfarm.co.za, что может указывать на целенаправленное удаление наиболее конфиденциальных или ценных учетных записей из массива данных.
Реакция общественности и официальные ответы
Подлинность утечки была случайно проверена, когда пользователь попытался ввести один из паролей из файла, но получил запрос на двухфакторную аутентификацию, что наводило на мысль о подлинности данных. Ситуацию усугубляет то, что технический директор Bitfinex Паоло Ардоино был вовлечен в продолжающиеся обсуждения по поводу этих заявлений.
В ответ Ардоино выразил скептицизм относительно происхождения утечки, предположив, что данные могли быть получены из других источников, а не непосредственно от Bitfinex. Он упомянул, что из 22,5 тысяч опубликованных пар «электронная почта — пароль» только около 5 тысяч совпадают с учетными записями Bitfinex, что маловероятно, если данные были получены непосредственно из их баз данных. Ардоино также отметил, что хакеры никогда не связывались с Bitfinex, что противоречит типичному протоколу программ-вымогателей, согласно которому хакеры обычно обращаются к вымогателям для переговоров.
Несмотря на отсутствие прямых попыток вымогательства в отношении Bitfinex, хакеры сделали скомпрометированные данные доступными для бесплатного скачивания. Этот нетрадиционный подход породил предположения, что истинный мотив может заключаться не столько в прямом выкупе, сколько в продвижении сомнительных инвестиций, связанных с оглаской утечки данных.
Последствия и текущие расследования
Разворачивающаяся ситуация вызывает множество опасений относительно цифровой безопасности в криптовалютном мире. В частности, Ардоино заверил сообщество, что проводится всесторонний анализ для подтверждения целостности систем Bitfinex. Кроме того, система KYC платформы, разработанная со строгими ограничениями скорости запросов, теоретически предотвращает массовую утечку данных, что говорит о маловероятности любой крупномасштабной утечки данных.
Этотdent привлек внимание различных экспертов и исследователей в области безопасности, ускорив распространение страха, неуверенности и сомнений (FUD) в этом секторе. Стоит отметить, что многие из утекших данных учетных записей коррелируют с данными из предыдущих утечек, таких как утечка в Coinmarketcap, что подчеркивает распространенную проблему, когда пользователи повторно используютdentданные на нескольких платформах.
Пока продолжаются расследования и криптосообщество находится в состоянии повышенной готовности, настоящая проблема заключается в определении истинных масштабов и последствий утечки данных. Поскольку средства, как сообщается, находятся в безопасности, основная обеспокоенность теперь смещается на потенциальное неправомерное использование персональных данных и общие уязвимости, выявляемые подобнымиdentна криптовалютных биржах.
