Bitfinex CTO FUD را رد می کند، نقض داده توسط گروه باج افزار را رد می کند

در یک رویداد جالب، پائولو آردوینو، مدیر ارشد فناوری Bitfinex (CTO) شایعات مبنی بر دخالت این صرافی در یک صرافی را رد کرد. نقض داده در مقیاس بزرگ. این در پاسخ به ادعاهایی مبنی بر یک نقض امنیتی قابل توجه توسط گروه هکر FSOCIETY کمی بیش از یک هفته پیش انجام شد.

در 26 آوریل، FSOCIETY در صفحه اصلی وب تاریک خود ادعا کرد که با موفقیت اقدامات امنیتی را نقض کرده و داده های حساس چندین نهاد از جمله Bitfinex را به دست آورده است. سایر سازمان‌هایی که گروه با آنها تماس گرفت عبارتند از دانشگاه راتگرز، SBCGlobal و Coinmoma (احتمالاً املای اشتباه صرافی رمزنگاری Coinmama).

FSOCIETY در پیام های خود به قربانیان فرضی، اولتیماتوم هفت روزه را به هر سازمان داد تا برای جلوگیری از درز اطلاعات حساس، مبلغ قابل توجهی را پرداخت کند. با وجود سپری شدن مهلت یک هفته ای، هیچ یک از این مؤسسات نقض سرور یا پرداخت باج را تأیید نکرده اند.

CTO Bitfinex به شایعات نقض اطلاعات پاسخ می دهد

روز شنبه، 4 می، پائولو آردوینو، مدیر ارشد فناوری Bitfinex به پلتفرم X رفت برای به اشتراک گذاشتن پیامی در مورد نقض ادعایی سرورها و امنیت صرافی. به گفته CTO، گروه باج افزار هرگز مستقیماً با صرافی در مورد هرگونه نقض داده تماس نگرفت، زیرا آنها فقط در روز جمعه، 3 مه از این ادعا مطلع شدند.

https://twitter.com/paoloardoino/status/1786751936760312050?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank

آردوینو، که همچنین مدیرعامل تتر است، اشاره کرد که تنها 5000 ایمیل از 22500 ایمیل به سرقت رفته با مشتریان Bitfinex مطابقت دارد. مدیر صرافی ادعا می کند که هکرها صرفاً یک پایگاه داده از ایمیل ها/گذرواژه های مختلف را جمع آوری کرده اند هک کریپتو.

آردوینو در پست خود افزود:

متاسفانه اکثر کاربران از ایمیل/رمزهای یکسانی در چندین سایت استفاده می کنند. ما در حال انجام تجزیه و تحلیل عمیق از سیستم های خود هستیم و در حال حاضر هیچ نقضی یافت نشد. همچنین پلتفرم KYC دارای محدودیت نرخ سنگینی است که دانلود انبوه را ممنوع می کند.

مدیر ارشد فناوری Bitfinex در حالی که شایعات مربوط به نقض داده ها را به عنوان FUD خالص (ترس، عدم اطمینان و شک) می نامد، مجدداً تأکید کرد که آنها به ارزیابی وضعیت ادامه می دهند تا اطمینان حاصل کنند که “هیچ سنگی بر روی زمین باقی نمی ماند.” آردوینو همچنین به کاربران صرافی اطمینان داد که همه وجوه امن هستند.

ادعای نقض داده یک استراتژی بازاریابی بود: محقق امنیت

در پست بعدی در X، پائولو آردوینو پیامی را فاش کرد از یک محقق امنیتی مستقل در مورد حادثه ادعایی نقض داده ها. به گفته محقق ناشناس، ادعای FSOCIETY مبنی بر نقض داده ها، فریبکاری برای بازاریابی محصولات باج افزار آنها بود.

Source: Paolo Ardoino/X

در پیام این محقق آمده است:

من معتقدم که شروع به درک آنچه در حال رخ دادن است و چرا آنها این پیام ها را ارسال می کنند و ادعا می کنند که شما هک شده اید، شروع می کنم. پیام موجود در اسکرین شات موجود در بلیط از یک کانال TG آمده است (برای جلوگیری از کمک به آنها در تبلیغات رایگان در اینجا گزارش نمی دهد). در آنجا به نظر می رسد که آنها ابزار مورد استفاده را می فروشند که ظاهراً wهمانطور که برای هک Bitfinex و Rutgers استفاده می شود.

آردوینو با این افشاگری، اعتبار ادعای هک سازمان های مختلف را زیر سوال برد. CTO گفت: “اگر آنها واقعاً Bitfinex را هک کردند، آیا واقعاً به فروش اجناس به قیمت 299 دلار نیاز دارند؟”

Total cryptocurrency market capitalization at $2.271 trillion on the daily timeframe | Source: TOTAL chart on TradingView

تصویر برجسته از Bitfinex، نمودار از TradingView