Paolo Ardoino, de Chief Technology Officer van Bitfinex, heeft claims afgewezen dat Bitfinex is gehackt als “pure FUD [angst, onzekerheid en twijfel].” Een rapport van Shinoji Research suggereerde dat de ransomwaregroep Fsociety mogelijk toegang heeft tot elk Know Your Customer (KYC) document sinds de oprichting van Bitfinex. Een beveiligingsonderzoeker suggereerde dat deze claims deel zouden kunnen uitmaken van een schema om de aandacht van oplichters te trekken die geïnteresseerd zouden kunnen zijn in de hackertools van de ransomwaregroep.
Geen inbreuk gedetecteerd
Paolo Ardoino, de CTO van Bitfinex, heeft de claims dat de crypto-uitwisseling was gehackt door de ransomwaregroep Fsociety bestempeld als “pure FUD.” In een bericht op 4 mei zei Ardoino dat een “diepgaande analyse” van de systemen van Bitfinex geen inbreuk heeft gedetecteerd. Hij suggereerde dat de database van e-mails en wachtwoorden die door de hackersgroep werd gepubliceerd waarschijnlijk afkomstig was van verschillende crypto-inbraken.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don’t store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino
(@paoloardoino) May 4, 2024
Toch erkende Ardoino in zijn verklaring dat gebruikers mogelijk gealarmeerd waren door claims dat Fsociety toegang had gekregen tot 2,5 terabytes aan gegevens van de crypto-uitwisseling en de persoonlijke gegevens van 400.000 gebruikers. Volgens een rapport van Shinoji Research beweerde de hackersgroep ook dat zij twee mega links hadden geüpload die leiden naar een tekstbestand met een gedeeltelijke dump van gebruikersnamen en plaintext wachtwoorden.
Het rapport suggereerde ook dat de hackersgroep toegang zou kunnen hebben tot elk Know Your Customer (KYC) document sinds de oprichting van de uitwisseling. Om de claims van de hackersgroep te onderbouwen, vermeldde het rapport dat een Bitfinex-gebruiker geprobeerd had het gelekte wachtwoord te gebruiken en vervolgens om een tweefactorauthenticatiecode werd gevraagd.
Oplichters verkopen tools aan mede-oplichters
Echter, in zijn weerlegging van deze claims, benadrukte Ardoino dat de hackersgroep gedurende zeven dagen na de inbreuk geen contact had opgenomen. Ardoino betoogde dat als de hackersgroep over substantiële informatie beschikte, zij hadden moeten proberen losgeld te verkrijgen via Bitfinex’s bugbounty-programma, klantenservicetickets, e-mails, of het socialemediaplatform X.
Om zijn argument dat de claims FUD zouden kunnen zijn verder te ondersteunen, verwees de CTO naar de opmerkingen die werden gedeeld door een niet nader genoemde beveiligingsonderzoeker. Naast het lijken te verwerpen van de inbraakclaims, zei de beveiligingsonderzoeker dat de mensen achter de vermeende inbraak dit deden om de aandacht van oplichters te trekken. De beveiligingsonderzoeker legde uit:
“Dus door een buzz te creëren over het succesvol hacken van bekende bedrijven / een universiteit, is het een advertentie van hoe goed hun tool is en anderen zouden het moeten kopen zodat ze miljoenen dollars kunnen verdienen door het te gebruiken om bedrijven met deze tool te exploiteren.”
Een bijgewerkte versie van een rapport van Shinoji Research lijkt de conclusie van de niet nader genoemde beveiligingsonderzoeker te delen.
Het bericht Geruchten omtrent Bitfinex-datalek is “pure FUD”, aldus CTO verscheen eerst op CryptoBenelux.
