Le PDG de Tether répond à l’attaque présumée de la base de données Bitfinex par la « F Society »

Un groupe de ransomware prétend avoir ciblé Bitfinex, mais les hauts responsables de l’échange de crypto-monnaie nient qu’une cyberattaque ait eu lieu.

Le groupe notoire connu sous le nom de F Society suscite des inquiétudes au sein de la communauté des crypto-monnaies après avoir affirmé avoir réussi à pirater Bitfinex et à avoir accès à un nombre impressionnant de 2,5 téraoctets d’informations, y compris les données personnelles d’environ 400 000 utilisateurs de Bitfinex.

Voir ci-dessous.

En réponse aux allégations, le PDG de Tether, Paolo Ardoino, qui est également le CTO de Bitfinex, s’est adressé à X pour aborder directement la situation.

« Tout le monde panique à cause d’une potentielle violation de la base de données sur Bitfinex. Tldr : cela semble faux », a publié Ardoino sur les réseaux sociaux.

Mais, selon Shinoji Research, la F Society a mis en ligne une page sur son site onion, accompagnée de deux liens Mega menant à un fichier texte contenant un vidage partiel des noms d’utilisateur et des mots de passe en clair.

Pourtant, Ardoino a cité l’absence de mots de passe en clair et de secrets d’authentification à deux facteurs (2FA) dans les systèmes de stockage de Bitfinex.

Le PDG de Tether répond à l'attaque présumée de la base de données Bitfinex par la « F Society » - 1
Source : Recherche Shinoji

Le groupe de ransomwares a menacé d’aggraver la situation en divulguant des documents de connaissance du client (KYC) à tous les utilisateurs si leurs demandes de « paiement substantiel » n’étaient pas satisfaites.

Compte tenu du volume de données prétendument en leur possession, il est suggéré qu’ils pourraient avoir accès aux documents KYC couvrant l’ensemble de l’historique des opérations de Bitfinex.

Les données divulguées contiendraient des domaines de messagerie, avec un domaine, coinfarm.co.za, suscitant un intérêt particulier. Cependant, la plupart des domaines semblent être publics plutôt que professionnels, ce qui indique une potentielle conservation sélective par les pirates.

.

Dans ses messages, Ardoino a cherché à apaiser les craintes, suggérant que la prétendue violation pourrait être infondée.

« Différents chercheurs en sécurité se sont empressés de vanter cette faille », a-t-il déclaré. « Pourtant, d’après ce que nous avons pu rassembler, les pirates ont collecté une base de données d’e-mails/mots de passe probablement issus de différentes violations de cryptographie. La plupart des utilisateurs utilisent malheureusement les mêmes e-mails/mots de passe sur plusieurs sites.

Bitfinx mène une “analyse approfondie” de ses systèmes et “aucune violation n’a été trouvée pour le moment”, a ajouté Ardoino, la qualifiant de “pur FUD”.

En outre, Ardoino a souligné des divergences dans les données divulguées, telles qu’une fraction seulement des adresses e-mail correspondant aux utilisateurs de Bitfinex. Il a remis en question la légitimité des affirmations des pirates informatiques, soulignant leur incapacité à contacter Bitfinex via les canaux établis pour signaler des vulnérabilités ou demander une rançon.

Ardoino a également mis en lumière la possibilité que les données divulguées puissent être regroupées à partir de diverses violations de cryptographie, car de nombreux utilisateurs ont tendance à réutiliser des combinaisons d’e-mails et de mots de passe sur plusieurs plates-formes.

En outre, Ardoino a souligné les mesures robustes de limitation du débit mises en place pour la plate-forme KYC, qui empêcheraient le téléchargement massif d’informations sensibles.

Pendant ce temps, dans un article séparé, Ardoino a partagé les idées d’un chercheur en sécurité qui a émis l’hypothèse que le prétendu piratage pourrait être un stratagème visant à annoncer la vente d’un outil de piratage.

Le message proviendrait d’une chaîne Telegram, suggérant que la diffusion d’allégations concernant la violation de Bitfinex pourrait servir de tactique marketing pour promouvoir l’efficacité de l’outil.

À la lumière de ces développements, Ardoino a posé une question à la communauté cryptographique concernant la probabilité que certains des e-mails valides appartenant à des utilisateurs cryptographiques soient compilés à partir de violations précédentes. “Si quelqu’un compile une base de données de 100 000 e-mails appartenant clairement à des personnes cryptographiques (collectés lors de tous les hacks cryptographiques précédents), quelle est la probabilité que 20 % d’entre eux soient des e-mails valides sur un échange cryptographique ?” » a demandé le CTO de Bitfinex.

Nous avons contacté Bitfinex pour obtenir des commentaires concernant la violation présumée, mais ils n’ont pas répondu.

More Info

Greatly hearted has who believe. Drift allow green son walls years for blush. Sir margaret drawings repeated recurred exercise.

You have been successfully Subscribed! Ops! Something went wrong, please try again.

Quick Links

Services

About Me

Projects

Contact

Address

+1-(360) 416-7563

Phone Number

FelicitymcDowell@mail.com

Email Address

© 2024 Created with Royal Elementor Addons