Аналитики полагают, что мошенники распространили эту новость для продажи своего «ПО для взломов»

Техдиректор Bitfinex опроверг заявления об утечке данных пользователей биржи

06.05.2024 - 12:48

675

5 мин

Что произошло? Гендиректор компании-эмитента стейблкоина USDT Tether и техдиректор криптобиржи Bitfinex Паоло Ардоино назвал фейком новости об утечке базы данных пользователей Bitfinex. Ранее хакеры разместили в открытом доступе список из 22 500 логинов и паролей, предположительно связанных с Bitfinex, однако, как отметил Ардоино, лишь 5000 адресов электронной почты имеют отношение к клиентами биржи. «Если бы это была часть нашей базы данных, стоило бы ожидать 100% совпадения», — пояснил топ-менеджер.

Источник: Twitter.com

Что еще известно? Далее Ардоино подчеркнул, что Bitfinex не хранит в виде открытого текста ни сами пароли, ни секретные фразы для прохождения двухфакторной аутентификации (2FA). Он опроверг заявления об утечке данных по итогам внутреннего расследования и заверил пользователей в сохранности средств.

Также топ-менеджер отметил, что хакеры опубликовали список логинов и паролей еще 25 апреля, но с того момента не пытались связаться с представителями биржи для получения выкупа или вознаграждения в рамках программы поощрения белых хакеров (bug bounty).

Биржа Bitfinex запустила фьючерсные контракты на волатильность биткоина и Ethereum

Биржа Bitfinex запустила фьючерсные контракты на волатильность биткоина и Ethereum

Инструменты основаны на индексах Bitcoin Implied Volatility Index (BVIV) и Ethereum Implied Volatility Index (EVIV)

Читать дальше

По мнению специалистов Bitfinex, база была собрана в результате взломов других криптопроектов. «К сожалению, многие пользователи используют одни и те же почту и пароль для нескольких сайтов», — отметил Ардоино, поясняя, почему некоторые пароли подходят к аккаунтам биржи.

О взломе базы данных Bitfinex сообщили несколько источников, в том числе Shinoji Research. Аналитик проекта отметил, что некоторые из представленных хакерами логинов и паролей действительно связаны с биржей, и при их вводе запрашивается 2FA для завершения авторизации. Однако позже он признал, что заявление о взломе биржи было некорректным, а данные получены в результате других утечек, поскольку они давали доступ к аккаунтам на других платформах, таких как агрегатор данных о крипторынке CoinMarketCap.

Также в Shinoji Research добавили, что подходящие к бирже логины были размещены вверху списка, вероятно, для создания видимости его подлинности.

Tether начнет мониторить вторичный рынок USDT для предотвращения незаконных транзакций

Tether начнет мониторить вторичный рынок USDT для предотвращения незаконных транзакций

Мониторинг будет осуществляться с помощью инструмента компании Chainalysis

Читать дальше

Ардоино позже разместил обращение анонимного аналитика о возможных мотивах хакеров. Тот утверждает, что публикацией якобы слитой базы Bitfinex они пытаются привлечь внимание к своему «ПО для взломов» и его дальнейшей продажи другим злоумышленникам. «Раздувая тему, вы вызываете доверие к этому инструменту, помогая его продавцам заскамить других скамеров», — заключил аналитик.

Источник: Twitter.com

«Если бы они правда взломали Bitfinex, нуждались бы они в продаже ПО по $299?», — заключил Ардоино.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики