پاسخ مدیر عامل تتر به حمله ادعایی به پایگاه داده Bitfinex توسط “F Society”

یک گروه باج‌افزار ادعا می‌کند که Bitfinex را هدف قرار داده است، اما مقامات ارشد در این صرافی ارزهای دیجیتال وقوع یک حمله سایبری را رد می‌کنند. 

گروه بدنام موسوم به F Society پس از اینکه ادعا کرد با موفقیت به Bitfinix رخنه کرده است و به اطلاعات خیره کننده 2.5 ترابایتی از جمله اطلاعات شخصی تقریباً 400000 کاربر Bitfinix دسترسی پیدا کرده است، نگرانی هایی را در سراسر جامعه ارزهای دیجیتال ایجاد کرده است. 

در پاسخ به این اتهامات، پائولو آردوینو، مدیرعامل تتر، که مدیر ارشد فناوری Bitfinex نیز هست، به X مراجعه کرد تا مستقیماً به وضعیت رسیدگی کند. آردوینو در شبکه های اجتماعی پست کرد:«همه به خاطر نقض احتمالی پایگاه داده در bitfinex وحشت دارند. Tldr: جعلی به نظر می رسد.» 

اما، طبق Research Shinoji، F Society صفحه‌ای را در سایت onion خود آپلود کرده است که همراه با دو مگا لینک به یک فایل متنی حاوی اطلاعاتی جزئی از نام‌های کاربری و رمزهای عبور متن ساده است. 

با این حال، آردوینو به عدم وجود رمزهای عبور متن ساده و رمزهای احراز هویت دو مرحله ای (2FA) در سیستم های ذخیره سازی Bitfinex اشاره کرد. 

گروه باج‌افزار تهدید کرده است که در صورت عدم برآورده شدن درخواست‌های آن‌ها برای «پرداخت قابل توجه»، با افشای اسناد شناسایی مشتری (KYC) به همه کاربران، وضعیت را تشدید خواهد کرد. 

با توجه به حجم داده هایی که ادعا می شود در اختیار آنهاست، پیشنهاد می شود که آنها ممکن است به اسناد KYC که کل تاریخچه عملیات Bitfinex را در بر می گیرد، دسترسی داشته باشند. 

داده‌های فاش شده حاوی دامنه‌های ایمیل هستند که یک دامنه به نام coinfarm.co.za مورد توجه خاص قرار گرفته است. با این حال، به نظر می‌رسد که بیشتر دامنه‌ها عمومی هستند تا شرکتی، که نشان‌دهنده گزینش انتخابی بالقوه توسط هکرها است. آردوینو در پست‌های خود به دنبال رفع ترس بود و پیشنهاد کرد که نقض ادعایی ممکن است بی‌اساس باشد. 

او گفت: «محققان امنیتی مختلف عجله کردند تا این رخنه را تبلیغ کنند. با این حال، از آنچه که ما می‌توانیم جمع‌آوری کنیم، هکرها پایگاه داده‌ای از ایمیل‌ها/گذرواژه‌های احتمالی ناشی از نقض‌های مختلف کریپتو را جمع‌آوری کردند. متاسفانه اکثر کاربران از ایمیل/رمزهای یکسانی در چندین سایت استفاده می کنند.

آردوینو افزود: Bitfinx در حال انجام یک “تحلیل عمیق” از سیستم های خود است و “در حال حاضر هیچ نقضی یافت نشد” و آن را “FUD خالص” نامید. 

علاوه بر این، آردوینو به تفاوت‌هایی در داده‌های فاش شده اشاره کرد، مانند تنها کسری از آدرس‌های ایمیل مطابق با کاربران Bitfinex. او مشروعیت ادعاهای هکرها را زیر سوال برد و به شکست آنها در تماس با Bitfinex از طریق کانال های ایجاد شده برای گزارش آسیب پذیری ها یا جستجوی باج اشاره کرد. آردوینو همچنین امکان جمع‌آوری داده‌های فاش شده از نقض‌های مختلف کریپتو را روشن می‌کند، زیرا بسیاری از کاربران تمایل دارند از ترکیب ایمیل و رمز عبور در چندین پلتفرم استفاده مجدد کنند. 

علاوه بر این، آردوینو بر اقدامات محدود کننده نرخ قوی برای پلتفرم KYC تاکید کرد که از دانلود انبوه اطلاعات حساس جلوگیری می کند. 

در همین حال، در یک پست جداگانه، آردوینو دیدگاههایی را از یک محقق امنیتی به اشتراک گذاشت که حدس می زد که هک ادعا شده ممکن است ترفندی برای تبلیغ یک ابزار هک برای فروش باشد. 

با توجه به این پیشرفت‌ها، آردوینو در مورد احتمال وجود برخی از ایمیل‌های معتبر متعلق به کاربران کریپتو که از نقض‌های قبلی جمع‌آوری شده‌اند، سوالی را از جامعه کریپتو مطرح کرد:”اگر شخصی یک پایگاه داده از 100 هزار ایمیل را گردآوری کند که به وضوح متعلق به افراد دارای رمزارز است (جمع آوری شده از تمام هک های کریپتو قبلی)، چقدر احتمال دارد که 20٪ از آنها ایمیل های معتبر در برخی از صرافی های رمزنگاری باشند؟.»