Le CTO de Bitfinex dissipe le FUD et réfute la violation de données par le groupe Ransomware

  • Le CTO de Bitfinex a rejeté les rumeurs d'une violation de données impliquant l'échange
  • Les allégations originales provenaient d'un groupe de piratage qui demandait des paiements pour éviter la publication de données sensibles
  • Un chercheur en sécurité suggère que cette réclamation était une stratégie marketing du groupe pour vendre un produit ransomware

Dans une tournure intéressante des événements, Paolo Ardoino, directeur de la technologie (CTO) de Bitfinex, a rejeté les rumeurs selon lesquelles l'échange serait impliqué dans une violation de données à grande échelle. Cela fait suite aux allégations d'une faille de sécurité importante par le groupe de piratage informatique FSOCIETY il y a un peu plus d'une semaine.

Le 26 avril, FSOCIETY a affirmé sur sa page d'accueil du dark web qu'elle avait réussi à enfreindre les mesures de sécurité et à obtenir des données sensibles de plusieurs entités, dont Bitfinex. Parmi les autres organisations que le groupe a contactées figurent l'Université Rutgers, SBCGlobal et Coinmoma (probablement une mauvaise orthographe de l'échange cryptographique Coinmama).

La FSOCIETY, dans ses messages aux victimes présumées, a donné un ultimatum de sept jours à chaque organisation pour qu'elle effectue un paiement substantiel afin d'éviter la fuite de données sensibles. Malgré le délai d'une semaine écoulé, aucun de ces établissements n'a confirmé de faille de serveur ni de paiement de rançon.

Le CTO de Bitfinex dissipe le FUD et réfute la violation de données par le groupe Ransomware

Le CTO de Bitfinex répond aux rumeurs de violation de données

Le samedi 4 mai, Paolo Ardoino, CTO de Bitfinex, s'est rendu sur la plateforme X pour partager un message sur une prétendue violation des serveurs et de la sécurité de la bourse. Selon le CTO, le groupe de ransomware n'a jamais contacté directement la bourse au sujet d'une violation de données, car ils n'ont eu connaissance de la réclamation que le vendredi 3 mai.

Tout le monde panique face à une potentielle violation de la base de données sur Bitfinex.
Tldr : cela semble faux.

Les pirates présumés ont publié 2 mégaliens avec des exemples de données contenant 22,5 000 enregistrements d'e-mails et de mots de passe.
– nous ne stockons pas les mots de passe en clair, ni les secrets 2FA en texte clair.
– seulement 5k sur 22,5k…

– Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024

Ardoino, qui est également PDG de Tether, a mentionné que seuls 5 000 des 22 500 e-mails prétendument volés correspondent à ceux des clients Bitfinex. Le responsable de la bourse affirme que les pirates ont simplement collecté une base de données d’e-mails/mots de passe provenant de divers hacks cryptographiques.

Ardoino a ajouté dans son message :

La plupart des utilisateurs utilisent malheureusement les mêmes e-mails/mots de passe sur plusieurs sites. Nous effectuons une analyse approfondie de nos systèmes et aucune violation n'a été trouvée pour le moment. De plus, la plate-forme KYC impose une limitation de débit importante qui empêcherait le téléchargement en masse.

Tout en qualifiant les rumeurs de violation de données de pur FUD (peur, incertitude et doute), le CTO de Bitfinex a réitéré qu'il continuerait à évaluer la situation pour s'assurer que « rien n'est laissé au hasard ». Ardoino a également assuré aux utilisateurs de l'échange que tous les fonds sont en sécurité.

La réclamation pour violation de données était une stratégie marketing : chercheur en sécurité

Dans un article de suivi sur X, Paolo Ardoino a révélé un message d'un chercheur indépendant en sécurité sur le prétendu incident de violation de données. Selon l'enquêteur anonyme, l'allégation de la FSOCIETY selon laquelle la violation de données était une ruse pour commercialiser ses produits ransomware.

Source : Paolo Ardoino/X
Le message du chercheur était le suivant :

Je crois que je commence à comprendre ce qui se passe et pourquoi ils envoient ces messages prétendant que vous avez été piraté. Le message dans la capture d'écran du ticket provenait d'une chaîne TG (ne pas signaler ici pour éviter de les aider avec de la publicité gratuite). Là, il semble qu'ils vendent l'outil utilisé qui aurait été utilisé pour pirater Bitfinex et Rutgers.

Avec cette révélation, Ardoino a remis en question la crédibilité de leurs allégations de piratage de différentes organisations. « S'ils ont vraiment piraté Bitfinex, ont-ils vraiment besoin de vendre des produits pour 299 $ ? », a déclaré le CTO.

Capitalisation boursière totale des crypto-monnaies à 2,271 billions de dollars sur la période quotidienne | Source : Graphique TOTAL sur TradingView
Image en vedette de Bitfinex, graphique de TradingView