Als Forscher mit Erfahrung in Cybersicherheit und Datenschutzverletzungen finde ich die aktuelle Situation zwischen den Behauptungen der F Society, Bitfinex gehackt zu haben, und dem Dementi der Börse faszinierend. Während es wichtig ist, eine objektive Haltung beizubehalten, zwingt mich mein beruflicher Hintergrund dazu, genau auf Details zu achten und die Glaubwürdigkeit der Aussagen jeder Partei zu beurteilen.
Als Forscher aktuelle Nachrichten untersuchte, stieß ich auf widersprüchliche Berichte über Bitfinex und einen angeblichen Ransomware-Angriff. Die Ransomware-Gruppe behauptete, sie habe den Kryptowährungsaustausch ins Visier genommen, doch die Top-Führungskräfte von Bitfinex wiesen jegliche Behauptung zurück, dass ein Cyberangriff stattgefunden habe.
Das berüchtigte Hacker-Kollektiv namens F Society hat in der Kryptowährungsbranche für Aufregung gesorgt, nachdem es bekannt gab, dass es ihnen gelungen sei, das robuste Sicherheitssystem von Bitfinex zu infiltrieren und an eine immense Datenmenge – etwa 2,5 Terabyte – zu gelangen, die persönliche Informationen von rund 400.000 Bitfinex-Benutzern umfasst.
Siehe unten.
Als Krypto-Investor bin ich kürzlich auf alarmierende Neuigkeiten gestoßen. Die berüchtigte Hackergruppe FSOCIETY hat bekannt gegeben, dass sie vier erfolgreiche Cyberangriffe durchgeführt hat. Hier sind die Details:
– HackManac (@H4ckManac) 3. Mai 2024
Als Reaktion auf die Vorwürfe meldete sich Tether-CEO Paolo Ardoino, der die Doppelrolle als CEO bei Tether und CTO bei Bitfinex innehat, auf Plattform X zu Wort, um den Sachverhalt persönlich aufzuklären.
„Ardoino äußerte in den sozialen Medien seine Skepsis hinsichtlich der weit verbreiteten Panik über einen angeblichen Datenbankverstoß bei Bitfinex und deutete an, dass es sich möglicherweise um einen Fehlalarm handelte.“
Als Analyst bin ich auf einige interessante Informationen von Shinoji Research gestoßen. Es scheint, dass die F Society kürzlich eine neue Seite auf ihrer versteckten Website hinzugefügt hat, komplett mit zwei Links zu Mega, die auf eine Textdatei verweisen. Diese Datei enthält angeblich eine unvollständige Liste von Benutzernamen und Klartext-Passwörtern.
Ardoino wies darauf hin, dass der Speicher von Bitfinex zur Erhöhung der Sicherheit keine Textpasswörter und 2FA-Schlüssel verwendet.
Sollte die Ransomware-Bande keine nennenswerte Zahlung von ihren Opfern erhalten, haben sie gewarnt, dass sie KYC-Informationen öffentlich an alle betroffenen Benutzer weitergeben werden.
Aufgrund der großen Datenmengen, die Berichten zufolge von ihnen gespeichert werden, ist es möglich, dass sie über KYC-Datensätze (Know Your Customer) verfügen, die die gesamte Geschäftsgeschichte von Bitfinex umfassen.
Es wird angenommen, dass es sich bei den gestohlenen Informationen um E-Mail-Domänen handelt, darunter auch um die Adresse „coinfarm.co.za“, die große Aufmerksamkeit erregt hat. Ein Großteil dieser Domains scheint öffentlich zugänglich zu sein, was darauf hindeutet, dass die Hacker sie möglicherweise bewusst ausgewählt haben.
.
Es scheint, dass viele Bedenken hinsichtlich einer möglichen Datenpanne bei Bitfinex haben. Dies erscheint jedoch fraglich, da einige Personen große Links mit angeblichen Beispieldaten geteilt haben, die aus etwa 22.500 E-Mail- und Passwortkombinationen bestehen.
– Paolo Ardoino (@paoloardoino), 4. Mai 2024
In seinen Schriften wollte Ardoino die Leser beruhigen, indem er andeutete, dass es sich bei dem gemeldeten Problem möglicherweise um einen Fehlalarm handelte.
Ihm zufolge machten Sicherheitsexperten hastig auf die jüngste Datenpanne aufmerksam. Basierend auf unserer vorläufigen Untersuchung scheint es jedoch, dass die Hacker eine Datenbank mit E-Mails und Passwörtern hauptsächlich durch Einbrüche in verschiedene Krypto-Plattformen erlangt haben. Bedauerlicherweise verwenden viele Benutzer auf mehreren Websites dieselben E-Mail- und Passwortkombinationen.
Bitfinx untersucht seine Systeme gründlich und hat derzeit keine Sicherheitslücken festgestellt. Ardoino wies dies als bloße Panikmache oder falsche Gerüchte zurück.
Ardoino äußerte Bedenken hinsichtlich Inkonsistenzen in den durchgesickerten Daten und erwähnte insbesondere, dass nur ein kleiner Teil der E-Mail-Adressen mit Bitfinex-Benutzern korrespondierte. Er bezweifelte die Echtheit der Aussagen der Hacker, da diese weder über geeignete Meldekanäle Kontakt zu Bitfinex aufgenommen noch Lösegeld gefordert hätten.
Ardoino gab außerdem bekannt, dass die gestohlenen Daten möglicherweise aus verschiedenen kryptobezogenen Verstößen stammen, da viele Benutzer häufig dieselben E-Mail-Adressen und Passwörter für verschiedene Konten verwenden.
Als Krypto-Investor kann ich Ihnen versichern, dass Ardoino großen Wert auf die starken Sicherheitsmerkmale der KYC-Plattform gelegt hat. Insbesondere hob er die wirksamen Mechanismen zur Geschwindigkeitsbegrenzung hervor, die zum Schutz vor Massen-Datendownloads sensibler Informationen vorhanden sind.
Als Forscher, der sich mit den Feinheiten dieser Situation befasste, stieß ich auf Ardoinos separaten Beitrag, in dem ein Sicherheitsexperte seine Vermutungen teilte. Dieser Experte ging davon aus, dass der gemeldete Hack möglicherweise ein Trick sein könnte, um den Verkauf eines Hacking-Tools zu fördern.
„Es scheint, dass ich Fortschritte bei der Entschlüsselung der Situation hinter diesen angeblichen Hack-Benachrichtigungen mache. Die im beigefügten Ticket-Screenshot abgebildete Nachricht stammt von einem …“ – Paolo Ardoino (@paoloardoino), 4. Mai, 2024
Die Nachricht soll von einem Telegram-Kanal stammen, was darauf hindeutet, dass die Verbreitung von Gerüchten über die angebliche Sicherheitsverletzung von Bitfinex eine bewusste Marketingstrategie sein könnte, um die Wirksamkeit des Tools zu demonstrieren.
In Anbetracht der jüngsten Vorkommnisse stellte Ardoino, der CTO von Bitfinex, eine interessante Frage an die Krypto-Community bezüglich der Wahrscheinlichkeit, dass etwa 20 % einer Datenbank, die aus 100.000 E-Mails besteht, die von Personen im Krypto-Bereich stammen, gültige E-Mail-Adressen für einen Krypto-Austausch sind Benutzer.
Wir haben Bitfinex um einen Kommentar zu dem mutmaßlichen Verstoß gebeten, aber sie haben nicht geantwortet.
Weiterlesen
- PBX PROGNOSE. PBX Kryptowährung
- $CWIF PROGNOSE. $CWIF Kryptowährung
- RMV PROGNOSE. RMV Kryptowährung
- BRG PROGNOSE. BRG Kryptowährung
- TNSR PROGNOSE. TNSR Kryptowährung
- XAI PROGNOSE. XAI Kryptowährung
- VIDT PROGNOSE. VIDT Kryptowährung
- BZZ PROGNOSE. BZZ Kryptowährung
- ELA PROGNOSE. ELA Kryptowährung
- GUAC PROGNOSE. GUAC Kryptowährung
2024-05-04 21:34