تزعم مجموعة من برامج الفدية أنها استهدفت منصة Bitfinex، لكن كبار المسؤولين في بورصة العملات المشفرة ينفون وقوع هجوم إلكتروني.
تثير المجموعة سيئة السمعة المعروفة باسم F Society المخاوف عبر مجتمع العملات المشفرة بعد أن ادعت أنها نجحت في اختراق Bitfinex وتمكنت من الوصول إلى كمية مذهلة تبلغ 2.5 تيرابايت من المعلومات، بما في ذلك التفاصيل الشخصية لحوالي 400000 من مستخدمي Bitfinex.
انظر أدناه.
🚨#عاجل 🚨
أعلنت مجموعة القرصنة FSOCIETY عن وقوع أربع هجمات: Bitfinex وجامعة روتجرز من بين الضحايا.
عادت مجموعة برامج الفدية FSOCIETY بموقع جديد لتسريب البيانات وتزعم 4 هجمات:
– Bitfinex: “لقد نجحنا في اختراق إجراءات الأمان الخاصة بك و… pic.twitter.com/hxwbrTiapb
– HackManac (@H4ckManac) 3 مايو 2024
ردًا على هذه الادعاءات، توجه باولو أردوينو، الرئيس التنفيذي لشركة Tether، وهو أيضًا المدير التنفيذي للتكنولوجيا في Bitfinex، إلى X لمعالجة الوضع مباشرة
“الجميع يشعرون بالذعر من احتمال اختراق قاعدة بيانات Bitfinex. “Tldr: يبدو مزيفًا”، نشر أردوينو على وسائل التواصل الاجتماعي.
ولكن، وفقًا لأبحاث Shinoji، قامت F Society بتحميل صفحة على موقعها البصلي، مصحوبة برابطين ضخمين يؤديان إلى ملف نصي يحتوي على تفريغ جزئي لأسماء المستخدمين وكلمات مرور النص العادي.
ومع ذلك، أشار أردوينو إلى عدم وجود كلمات مرور نصية عادية وأسرار المصادقة الثنائية (2FA) في أنظمة تخزين Bitfinex.
المصدر: أبحاث شينوجي
هددت مجموعة برامج الفدية بتصعيد الموقف من خلال تسريب مستندات “اعرف عميلك” (KYC) إلى جميع المستخدمين إذا لم يتم تلبية مطالبهم بـ “دفع مبلغ كبير”.
نظرًا لحجم البيانات التي يُزعم أنها بحوزتهم، يُقترح أنه قد يكون لديهم إمكانية الوصول إلى مستندات KYC التي تغطي تاريخ عمليات Bitfinex بالكامل.
وبحسب ما ورد تحتوي البيانات المسربة على نطاقات بريد إلكتروني، مع مجال واحد، Coinfarm.co.za، يجذب اهتمامًا خاصًا. ومع ذلك، يبدو أن معظم النطاقات عامة وليست خاصة بالشركات، مما يشير إلى تنظيم انتقائي محتمل من قبل المتسللين.
قد يعجبك ايضا: يعترف مؤسس BTC-e بأنه مذنب في غسل عملة البيتكوين المسروقة
.
يشعر الجميع بالذعر من احتمال اختراق قاعدة بيانات Bitfinex.
Tldr: يبدو مزيفًا.قام المتسللون المزعومون بنشر رابطين ضخمين مع بيانات نموذجية تحتوي على 22.5 ألف سجل للبريد الإلكتروني وكلمات المرور.
– لا نقوم بتخزين كلمات مرور نصية عادية، ولا أسرار المصادقة الثنائية (2FA) بنص واضح.
– 5 كيلو فقط من 22.5 كيلو…– باولو أردوينو 🍐 (@ paoloardoino) 4 مايو 2024
في منشوراته، سعى أردوينو إلى تهدئة المخاوف، مشيرًا إلى أن الانتهاك المزعوم قد لا أساس له من الصحة.
وقال: “سارع باحثون أمنيون مختلفون إلى الترويج للاختراق”. “ومع ذلك، فمن خلال ما تمكنا من جمعه، قام المتسللون بجمع قاعدة بيانات لرسائل البريد الإلكتروني/كلمات المرور التي يحتمل أن تكون من خروقات مختلفة للعملات المشفرة. ولسوء الحظ، يستخدم معظم المستخدمين نفس البريد الإلكتروني/كلمات المرور عبر مواقع متعددة.
وأضاف أردوينو أن منصة Bitfinx تجري “تحليلًا عميقًا” لأنظمتها و”لم يتم العثور على أي اختراق حاليًا”، واصفًا إياه بـ “FUD الخالص”.
علاوة على ذلك، أشار أردوينو إلى التناقضات في البيانات المسربة، مثل جزء صغير فقط من عناوين البريد الإلكتروني التي تتطابق مع مستخدمي Bitfinex. وشكك في شرعية ادعاءات المتسللين، مشيرًا إلى فشلهم في الاتصال بـ Bitfinex من خلال القنوات القائمة للإبلاغ عن نقاط الضعف أو طلب فدية.
كما سلط أردوينو الضوء على إمكانية تجميع البيانات المسربة من خروقات العملات المشفرة المختلفة، حيث يميل العديد من المستخدمين إلى إعادة استخدام مجموعات البريد الإلكتروني وكلمات المرور عبر منصات متعددة.
بالإضافة إلى ذلك، أكد أردوينو على الإجراءات القوية للحد من المعدلات المعمول بها في منصة “اعرف عميلك”، والتي من شأنها أن تمنع التنزيل الجماعي للمعلومات الحساسة.
وفي الوقت نفسه، في منشور منفصل، شارك أردوينو أفكارًا من باحث أمني تكهن بأن الاختراق المزعوم قد يكون حيلة للإعلان عن أداة قرصنة للبيع.
إليك رسالة من أحد الباحثين الأمنيين (بدلاً من الذعر، حاول التعمق أكثر في الأمر).
“أعتقد أنني بدأت أفهم ما يحدث ولماذا يرسلون هذه الرسائل التي تدعي أنك تعرضت للاختراق.
الرسالة الموجودة في لقطة الشاشة في التذكرة جاءت من … pic.twitter.com/YjwG2eeXw2– باولو أردوينو 🍐 (@ paoloardoino) 4 مايو 2024
يُزعم أن الرسالة نشأت من قناة Telegram، مما يشير إلى أن نشر الادعاءات المتعلقة بانتهاك Bitfinex يمكن أن يكون بمثابة تكتيك تسويقي لتعزيز فعالية الأداة.
في ضوء هذه التطورات، طرح أردوينو سؤالاً على مجتمع العملات المشفرة بخصوص احتمالية جمع بعض رسائل البريد الإلكتروني الصالحة الخاصة بمستخدمي العملات المشفرة من الانتهاكات السابقة. “إذا قام شخص ما بتجميع قاعدة بيانات تضم 100 ألف رسالة بريد إلكتروني تخص أشخاصًا في مجال العملات المشفرة (تم جمعها من جميع عمليات اختراق العملات المشفرة السابقة)، فما مدى احتمالية أن تكون 20٪ منها رسائل بريد إلكتروني صالحة في بعض بورصات العملات المشفرة؟” سأل مدير التكنولوجيا في Bitfinex.
لقد تواصلنا مع Bitfinex للتعليق على الانتهاك المزعوم، لكنهم لم يردوا.
اقرأ أكثر: اعتقال المشتبه به في سحب سجادة ZKasino في هولندا