แบ่งปันบทความนี้
Bitfinex ได้รับความสนใจเมื่อเร็ว ๆ นี้หลังจากกลุ่มแรนซัมแวร์ชื่อ “FSOCIETY” อ้างว่าสามารถเข้าถึงข้อมูลของการแลกเปลี่ยน 2.5TB และ ที่ ข้อมูลส่วนตัวของผู้ใช้ 400,000 ราย เพื่อตอบสนองต่อข้อกล่าวหาดังกล่าว Bitfinex CTO Paolo Ardoino ชี้แจง ว่าการอ้างสิทธิ์ในการแฮ็กฐานข้อมูล ดูเหมือนจะเป็น เงินทุนของผู้ใช้ “ปลอม” และรับประกันได้ว่ายังคงปลอดภัย
อาร์โดอิโนพบ ข้างนอกนั่นมี ความคลาดเคลื่อนของข้อมูลและข้อมูลผู้ใช้ไม่ตรงกันในโพสต์ของแฮ็กเกอร์
แฮกเกอร์โพสต์ข้อมูลตัวอย่างที่มี 22,500 บันทึกอีเมลและรหัสผ่าน อย่างไรก็ตาม, ตามคำกล่าวของเปาโล Bitfinex จะไม่จัดเก็บรหัสผ่านข้อความธรรมดาหรือความลับของการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในรูปแบบข้อความที่ชัดเจน นอกจากนี้ จากอีเมล 22,500 ฉบับในข้อมูลที่รั่วไหล มีเพียง 5,000 รายการที่ตรงกับผู้ใช้ Bitfinex
ตามที่เขาพูด อาจเป็นปัญหาทั่วไปในความปลอดภัยของข้อมูล: ผู้ใช้มักจะใช้อีเมลและรหัสผ่านเดียวกันซ้ำในหลาย ๆ ไซต์ ซึ่งอาจอธิบายการมีอยู่ของอีเมลที่เกี่ยวข้องกับ Bitfinex ในชุดข้อมูล
จุดเด่นอีกประการหนึ่งคือการขาดการสื่อสารจากแฮกเกอร์ พวกเขาไม่ได้ติดต่อ Bitfinex โดยตรงเพื่อรายงานการละเมิดข้อมูลนี้หรือไปที่ เจรจาซึ่ง เป็นพฤติกรรมที่ผิดปกติสำหรับการโจมตีด้วยแรนซัมแวร์ ซึ่งโดยทั่วไปเกี่ยวข้องกับการเรียกร้องหรือการติดต่อค่าไถ่บางรูปแบบ
ยิ่งไปกว่านั้น ข้อมูลเกี่ยวกับการแฮ็กที่ถูกกล่าวหานั้นถูกโพสต์เมื่อวันที่ 25 เมษายน แต่ Bitfinex เพิ่งทราบถึงข้อเรียกร้องดังกล่าวเมื่อไม่นานมานี้ Paolo กล่าวว่าหากมีภัยคุกคามหรือความต้องการที่แท้จริง แฮกเกอร์คงจะใช้โปรแกรม Bug Bounty ของ Bitfinex หรือช่องทางสนับสนุนลูกค้าเพื่อทำ ติดต่อ, ไม่มีสิ่งใดเกิดขึ้น
“แฮกเกอร์ที่ถูกกล่าวหาไม่ได้ติดต่อเรา หากพวกเขามีข้อมูลจริง พวกเขาคงจะถาม Ramson ผ่านทาง Bug Bounty, ตั๋วสนับสนุนลูกค้า ฯลฯ เราไม่พบเลย ขอ,” อาร์โดอิโนเขียน
Bitfinex ได้ทำการวิเคราะห์ระบบอย่างละเอียดและจนถึงขณะนี้ยังไม่พบหลักฐานใด ๆ ของการละเมิด เปาโลกล่าวว่าทีมงานจะยังคงตรวจสอบและวิเคราะห์ข้อมูลที่มีอยู่ทั้งหมดเพื่อให้แน่ใจว่า ที่ ไม่มีอะไรถูกมองข้ามในการประเมินความปลอดภัย
หลังจากมีข่าวการละเมิดที่อาจเกิดขึ้น Shinoji Analysis ผู้ใช้ X ยืนยัน ความถูกต้องของการรั่วไหล ผู้ใช้บอกว่าเขาลองใช้รหัสผ่านตัวใดตัวหนึ่งในข้อมูลที่รั่วไหลและได้รับ ก 2เอฟเอ
อย่างไรก็ตาม ในเวลาดังกล่าว เขาได้ลบโพสต์ของเขาและแก้ไขข้อมูลก่อนหน้านี้
ลบโพสต์แฮ็ค BFX ดั้งเดิมออกเนื่องจากฉันไม่สามารถแก้ไขได้ สิ่งที่ดูเหมือนจะเกิดขึ้นคือกลุ่ม “Flocker” นี้รวบรวมรายการการเข้าสู่ระบบ BitFinex จากการละเมิดอื่นๆ
จากนั้นพวกเขาทำให้ไซต์ดูเหมือนเป็นการเรียกร้องค่าไถ่สำหรับการละเมิดครั้งใหญ่
— อลิซ (e/nya)🐱⬛ (@Alice_comfy) 4 พฤษภาคม 2024
ในโพสต์แยกต่างหากบน X Ardoino แนะนำว่าแรงจูงใจที่แท้จริงเบื้องหลังการกล่าวอ้างการละเมิดที่เกินจริงคือการขายเครื่องมือแฮ็กให้กับผู้ที่อาจหลอกลวงผู้อื่น
แนวคิดคือการสร้างกระแสฮือฮาเกี่ยวกับการแฮ็กข้อมูลระดับสูง (Bitfinex, SBC International, Rutgers, Coinmoma) เพื่อโปรโมตเครื่องมือของพวกเขา ซึ่งพวกเขากล่าวหาว่าสามารถทำให้ผู้อื่นทำการโจมตีที่คล้ายกันและอาจสร้างรายได้มหาศาล
นี่คือข้อความจากนักวิจัยด้านความปลอดภัย (แทนที่จะตื่นตระหนก แต่พยายามเจาะลึกลงไปอีกเล็กน้อย)
“ฉันเชื่อว่าฉันเริ่มเข้าใจสิ่งที่เกิดขึ้นและทำไมพวกเขาถึงส่งข้อความเหล่านี้โดยอ้างว่าคุณถูกแฮ็ก
ข้อความในภาพหน้าจอในตั๋วมาจาก… pic.twitter.com/YjwG2eeXw2— เปาโล อาร์โดอิโน 🍐 (@paoloardoino) 4 พฤษภาคม 2024
นอกจากนี้ เขายังตั้งคำถามว่าทำไมแฮกเกอร์จึงต้องขายเครื่องมือแฮ็กในราคา 299 ดอลลาร์ หากพวกเขาเข้าถึง Bitfinex จริงๆ และได้รับข้อมูลอันมีค่า
แบ่งปันบทความนี้
