Le CTO de Bitfinex nie les nouvelles allégations de piratage des données des utilisateurs et assure que les fonds sont en sécurité

Il y a 2 ans Jonathan Christiani

Partagez cet article

Bitfinex a récemment été mis sous les projecteurs après qu'un groupe de ransomwares, nommé « FSOCIETY », a affirmé avoir eu accès à 2,5 To de données de l'échange et aux données personnelles de 400 000 utilisateurs. En réponse aux allégations, Paolo Ardoino, CTO de Bitfinex, a précisé que les allégations de piratage de base de données semblent être « fausses » et a assuré que les fonds des utilisateurs restaient sécurisés.

Ardoino a découvert qu'il y avait des divergences de données et des incohérences entre les données des utilisateurs dans les messages du pirate informatique.
Les pirates ont publié des échantillons de données contenant 22 500 enregistrements d’e-mails et de mots de passe. Cependant, selon Paolo, Bitfinex ne stocke pas les mots de passe en texte brut ni les secrets d'authentification à deux facteurs (2FA) en texte clair. De plus, sur les 22 500 e-mails contenus dans les données divulguées, seuls 5 000 correspondent aux utilisateurs de Bitfinex.
Selon lui, il pourrait s'agir d'un problème courant en matière de sécurité des données : les utilisateurs réutilisent souvent le même e-mail et le même mot de passe sur plusieurs sites, ce qui pourrait expliquer la présence de certains e-mails liés à Bitfinex dans l'ensemble de données.
Un autre point marquant est le manque de communication de la part des pirates. Ils n'ont pas contacté Bitfinex directement pour signaler cette violation de données ou pour négocier, ce qui est un comportement atypique pour les attaques de ransomware qui impliquent généralement une forme de demande de rançon ou de contact.
De plus, des informations sur le piratage présumé ont été publiées le 25 avril, mais Bitfinex n'en a pris connaissance que récemment. Paolo a déclaré que s'il y avait eu une menace ou une demande réelle, les pirates auraient probablement utilisé le programme de bug bounty de Bitfinex ou les canaux de support client pour prendre contact, ce qui n'a pas eu lieu.

« Les pirates informatiques présumés ne nous ont pas contactés. S'ils avaient eu des informations réelles, ils auraient demandé à un ramson via notre bug bounty, notre ticket d'assistance client, etc. Nous n'avons trouvé aucune demande », a écrit Ardoino.

Bitfinex a procédé à une analyse approfondie de ses systèmes et, jusqu'à présent, n'a trouvé aucune preuve d'une violation. Paolo a déclaré que l'équipe continuerait d'examiner et d'analyser toutes les données disponibles pour s'assurer que rien n'est oublié dans leurs évaluations de sécurité.
Après que la nouvelle d'une violation potentielle ait fait surface, Shinoji Research, un utilisateur de X, a confirmé l'authenticité de la fuite. L'utilisateur a déclaré avoir essayé l'un des mots de passe contenus dans les informations divulguées et avoir reçu un 2FA.
Cependant, au moment de mettre sous presse, il a supprimé son message et corrigé les informations précédentes.

Suppression du message de hack BFX original car je ne peux pas le modifier. Ce qui semble s'être produit, c'est que ce groupe "Flocker" a organisé une liste de connexions BitFinex provenant d'autres violations.

Ils ont ensuite fait passer le site pour une demande de rançon suite à une violation majeure.

– Alice (e/nya)🐈‍⬛ (@Alice_comfy) 4 mai 2024

Dans un autre article sur X, Ardoino a suggéré que le véritable motif derrière les allégations exagérées de violation était de vendre l'outil de piratage à d'autres fraudeurs potentiels.
L'idée est de générer du buzz autour de ces hacks très médiatisés (Bitfinex, SBC Global, Rutgers, Coinmoma) pour promouvoir leur outil, qui, selon eux, peut permettre à d'autres de mener des attaques similaires et potentiellement de gagner de grosses sommes d'argent.

Voici un message d'un chercheur en sécurité (qui, au lieu de paniquer, essaie d'approfondir un peu la question).

"Je crois que je commence à comprendre ce qui se passe et pourquoi ils envoient ces messages prétendant que vous avez été piraté.
Le message dans la capture d'écran du ticket provenait d'un… pic.twitter.com/YjwG2eeXw2

– Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024

De plus, il s'est demandé pourquoi les pirates auraient dû vendre un outil de piratage pour 299 $ s'ils avaient réellement accédé à Bitfinex et obtenu des données précieuses.

Partagez cet article

Les informations disponibles sur ce site Web ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous considérons exactes et fiables, mais Decentral Media, Inc. ne fait aucune déclaration ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information disponible sur ce site Web ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d’investissement personnalisés ni d’autres conseils financiers. Les informations sur ce site Web sont sujettes à changement sans préavis. Certaines ou toutes les informations contenues sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

Crypto Briefing peut enrichir les articles avec du contenu généré par l'IA créé par la propre plate-forme d'IA exclusive de Crypto Briefing. Nous utilisons l’IA comme un outil pour fournir des informations rapides, précieuses et exploitables sans perdre la perspicacité – et la surveillance – des natifs expérimentés de la cryptographie. Tout le contenu augmenté par l'IA est soigneusement examiné, y compris pour l'exactitude factuelle, par nos éditeurs et rédacteurs, et s'appuie toujours sur plusieurs sources primaires et secondaires lorsqu'elles sont disponibles pour créer nos histoires et articles.

Vous ne devez jamais prendre de décision d'investissement sur une ICO, un IEO ou un autre investissement sur la base des informations contenues dans ce site Web, et vous ne devez jamais interpréter ou vous fier de quelque manière que ce soit aux informations contenues dans ce site Web comme des conseils d'investissement. Nous vous recommandons fortement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement sur une ICO, un IEO ou un autre investissement. Nous n'acceptons aucune rémunération sous quelque forme que ce soit pour l'analyse ou le reporting d'une ICO, d'un IEO, d'une crypto-monnaie, d'une devise, de ventes tokenisées, de titres ou de matières premières.

Voir les termes et conditions complets.

Tags: , , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 77,185.00 0.57%
ethereum
Ethereum (ETH) $ 2,119.98 0.35%
tether
Tether (USDT) $ 0.998844 0.02%
bnb
BNB (BNB) $ 656.07 0.50%
xrp
XRP (XRP) $ 1.36 1.08%
usd-coin
USDC (USDC) $ 0.999746 0.00%
solana
Solana (SOL) $ 87.10 0.75%
tron
TRON (TRX) $ 0.364643 1.04%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.03 0.89%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.105641 0.45%
hyperliquid
Hyperliquid (HYPE) $ 59.26 0.96%
zcash
Zcash (ZEC) $ 642.13 3.51%
usds
USDS (USDS) $ 0.999656 0.00%
cardano
Cardano (ADA) $ 0.251114 0.95%
leo-token
LEO Token (LEO) $ 10.01 0.56%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
whitebit
WhiteBIT Coin (WBT) $ 56.87 0.73%
bitcoin-cash
Bitcoin Cash (BCH) $ 378.52 0.61%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.81 1.97%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
monero
Monero (XMR) $ 384.14 4.56%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.15428 0.65%
the-open-network
Toncoin (TON) $ 1.98 2.45%
stellar
Stellar (XLM) $ 0.147022 1.46%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999407 0.06%
ethena-usde
Ethena USDe (USDE) $ 0.999076 0.02%
susds
sUSDS (SUSDS) $ 1.08 0.16%
sui
Sui (SUI) $ 1.10 0.36%
dai
Dai (DAI) $ 0.999756 0.01%
litecoin
Litecoin (LTC) $ 54.05 0.06%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
avalanche-2
Avalanche (AVAX) $ 9.50 1.13%
hedera-hashgraph
Hedera (HBAR) $ 0.089974 1.32%
memecore
MemeCore (M) $ 2.87 1.26%
weth
WETH (WETH) $ 2,268.37 3.40%
paypal-usd
PayPal USD (PYUSD) $ 0.999666 0.03%
rain
Rain (RAIN) $ 0.007484 0.40%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.57%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069329 0.13%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
near
NEAR Protocol (NEAR) $ 2.26 29.23%
bittensor
Bittensor (TAO) $ 282.10 0.17%
global-dollar
Global Dollar (USDG) $ 0.999812 0.01%
tether-gold
Tether Gold (XAUT) $ 4,510.66 0.34%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%