قام باولو أردوينو، كبير مسؤولي التكنولوجيا في Bitfinex بذلك المطالبات المرفوضة عن طريق اختراق مجموعة Fsociety، التي تزعم حدوث اختراق لقاعدة بيانات تبادل العملات المشفرة.
واعتبر أردوينو هذه المزاعم “مزيفة” وشدد على أنه لم يتم تقديم أي طلب فدية من خلال القنوات الرسمية مثل برامج مكافآت الأخطاء أو تذاكر دعم العملاء أو رسائل البريد الإلكتروني أو منصات التواصل الاجتماعي.
توضح Bitfinex المعلومات الخاطئة المحيطة بخرق البيانات المزعوم
لقد كانت مزيفة. https://t.co/tJLfzclsQj
— باولو أردوينو 🍐 (@paoloardoino) 6 مايو 2024
المعلومات الخاطئة حول خرق بيانات Bitfinex المزعوم بدأ التداول على وسائل التواصل الاجتماعي يوم السبت، ويبدو أن سبب ذلك هو تغريدة من Alice of Shinoji Research. ادعت أليس أن بيتفينكس وقعت ضحية لخرق واسع النطاق للبيانات، مرددة تأكيدات مجموعة القرصنة FSociety في 26 أبريل.
وقد اكتسبت التغريدة، التي تم حذفها منذ ذلك الحين، قوة جذب بعد يتم التقاطها من قبل والتر بلومبرج، وهو حساب إخباري بارز يتمتع بمتابعة كبيرة. غرد والتر بلومبرج، نقلاً عن Shinoji Research، أن بيانات Bitfinex، التي تضم 2.5 تيرابايت من المعلومات والتفاصيل الشخصية لـ 400000 مستخدم، قد تم اختراقها.
بحث أليس شينوجي لاحقًا تصحيح السجل، معترفين بتأكيدهم السابق لأوانه.
تمت إزالة منشور اختراق BFX الأصلي لأنني لا أستطيع تعديله. ما يبدو أنه قد حدث هو أن مجموعة “Flocker” قامت بتنظيم قائمة بتسجيلات الدخول إلى BitFinex من الانتهاكات الأخرى.
ثم جعلوا الموقع يبدو وكأنه طلب فدية مقابل حدوث خرق كبير.
– أليس (e/nya)🐈⬛ (@Alice_comfy) 4 مايو 2024
“لقد قمت بإزالة منشور اختراق BFX (Bitfinex) الأصلي لأنني لا أستطيع تعديله،” أليس معلن.
“ما يبدو أنه حدث هو أن مجموعة “Flocker” قامت بتنظيم قائمة بتسجيلات الدخول إلى Bitfinex من الانتهاكات الأخرى. ثم جعلوا الموقع يبدو وكأنه طلب فدية لانتهاك كبير.
وأوضح أردوينو أن منصة Bitfinex لا تقوم بتخزين كلمات مرور نصية عادية أو أسرار المصادقة الثنائية في نص واضح، مما يقلل من مصداقية الانتهاك المزعوم. من بين 22500 سجل مزعوم لرسائل البريد الإلكتروني وكلمات المرور التي سربتها Fsociety، هناك 5000 فقط متطابقة مع مستخدمي Bitfinex.
يشعر الجميع بالذعر من احتمال اختراق قاعدة بيانات Bitfinex.
Tldr: يبدو مزيفًا.قام المتسللون المزعومون بنشر رابطين ضخمين مع بيانات نموذجية تحتوي على 22.5 ألف سجل للبريد الإلكتروني وكلمات المرور.
– لا نقوم بتخزين كلمات مرور نصية عادية، ولا أسرار المصادقة الثنائية (2FA) بنص واضح.
– 5 كيلو فقط من 22.5 كيلو…— باولو أردوينو 🍐 (@paoloardoino) 4 مايو 2024
واقترح أردوينو أن المتسللين على الأرجح قاموا بجمع البيانات من مختلف خروقات البيانات الأخرى المتعلقة بالعملات المشفرة، مستغلين الممارسة الشائعة للمستخدمين الذين يستخدمون نفس بيانات اعتماد تسجيل الدخول عبر منصات متعددة. اردوينو كذلك معلن,
“كما قلت يوم السبت، لم يتم انتهاك قاعدة بيانات مستخدمي Bitfinex. لقد أمضينا عطلة نهاية الأسبوع في مراجعة جميع البيانات الداخلية لتجنب ترك أي جهد. وخلصنا إلى أن الادعاء كاذب كما كان مشتبها به منذ البداية”.
Bitfinex تدحض مزاعم خرق البيانات من قبل Fsociety
Fsociety، مستوحاة من مجموعة القرصنة الخيالية من المسلسل التلفزيوني “Mr. Robot”، على صفحتها الرئيسية على الويب المظلم في 26 أبريل، أنها نجحت في اختراق العديد من الكيانات، بما في ذلك Bitfinex، وجامعة روتجرز، والشركة الاستشارية SBC Global، وإشارة بها خطأ إملائي إلى Coinmama.
على الرغم من ادعاءات Fsoceity، لم يعترف أي من الضحايا المزعومين، بما في ذلك Bitfinex، بتعرضهم لانتهاك كبير للبيانات أو الانخراط في دفع فدية. وشدد أردوينو على أن بيتفينكس لم تتلق أبدًا اتصالاً مباشرًا من مجموعة القرصنة وشكك في شرعية تأكيدات Fsociety.
إليك رسالة من أحد الباحثين الأمنيين (بدلاً من الذعر، حاول التعمق أكثر في الأمر).
“أعتقد أنني بدأت أفهم ما يحدث ولماذا يرسلون هذه الرسائل التي تدعي أنك تعرضت للاختراق.
الرسالة الموجودة في لقطة الشاشة في التذكرة جاءت من … pic.twitter.com/YjwG2eeXw2— باولو أردوينو 🍐 (@paoloardoino) 4 مايو 2024
علاوة على ذلك، شارك أردوينو أفكارًا من باحث أمني يشير إلى أن دافع Fsociety ربما يكون قد اختلق ادعاء اختراق منصة Bitfinex للترويج لأدوات برامج الفدية الخاصة بها – وهي الأداة التي يُزعم أنها تبيع الوصول إليها مقابل رسوم اشتراك وعمولة على الأرباح المسروقة.
ووفقا للباحث، فإن مثل هذه الادعاءات تولد ضجة وتعمل كإعلانات لفعالية الأداة، وتغري الآخرين بشرائها لاستغلالها المحتمل. شكك أردوينو في الأساس المنطقي وراء مثل هذه الإجراءات، متسائلاً عما إذا كانت FSOCIETY قد نجحت في اختراق منصة Bitfinex.
على الرغم من هذه الادعاءات، أكد أردوينو للمستخدمين أن منصة Bitfinex ستحقق بجدية في الموقف. حتى الآن، لم يتم اكتشاف أي خرق، وتظل جميع أموال المستخدمين آمنة.
يتضمن تاريخ Bitfinex حادثة اختراق ملحوظة في عام 2016، حيث تم اختراق أكثر من 95000 عملة بيتكوين. اعترف شخصان، بما في ذلك مغني الراب المشفر رازليخان، بالذنب في تهم غسل الأموال المتعلقة بالاختراق ومصادرة عملة البيتكوين المسروقة للسلطات.
