Nhóm hack khét tiếng FSOCIETY, được đặt theo phong cách của nhóm trong chương trình truyền hình ăn khách Mr. Robot, đã tuyên bố đã hack thành công một số nạn nhân trên trang chủ web đen của mình, bao gồm cả sàn giao dịch tiền điện tử BitFinex.
Nhóm hack của họ tuyên bố sở hữu hàng terabyte dữ liệu của người dùng từ sàn giao dịch và đe dọa sẽ tiết lộ dữ liệu đó, khiến người dùng hoảng sợ. Tuy nhiên, khi người dùng tranh giành để bảo vệ tài khoản của họ, độ tin cậy của FSOCIETY giảm dần, khiến nhiều người đặt câu hỏi liệu họ có phải chỉ là một nhóm sói đang khóc lóc khác hay không.
BitFinex bị hack?
Vào ngày 25 tháng 4, FSociety tự hào thông báo trên web đen rằng họ đã xâm phạm hơn 400.000 tài khoản BitFinex, thu được hơn 2,5 terabyte dữ liệu người dùng. Nhóm hack đã đưa ra tối hậu thư trong bảy ngày để sàn giao dịch liên hệ, ủng hộ yêu cầu của họ bằng cách rò rỉ một tệp văn bản chứa một phần tên người dùng và mật khẩu văn bản gốc.
Nhưng nó không dừng lại ở đó. FSociety đã tăng cường đe dọa bằng cách đe dọa tiết lộ thông tin chi tiết KYC của tất cả người dùng nếu yêu cầu của họ không được đáp ứng kịp thời.
Khi đồng hồ điểm dần, sự hỗn loạn lan truyền khắp cơ sở người dùng của BitFinex. Trong nỗ lực xác thực vi phạm, các nhà nghiên cứu bảo mật đã kiểm tra mật khẩu bị rò rỉ, kích hoạt lời nhắc 2FA và gửi một làn sóng khẩn cấp yêu cầu người dùng thay đổi thông tin xác thực của họ.
Trong bối cảnh hoảng loạn, Paolo Ardoino, CTO của BitFinex và Giám đốc điều hành của Tether, đã lên tiếng, đặt ra nghi ngờ về tính hợp pháp của vụ hack.
CTO BitFinex làm rõ thông tin
Sau một tuần hoảng loạn, Ardoino đã đưa ra một số biện pháp cứu trợ vào thứ Sáu, làm rõ rằng dữ liệu có nguồn gốc từ một vi phạm khác chứ không phải từ BitFinex. Giám đốc điều hành cũng tiết lộ rằng các tin tặc chưa bao giờ đòi tiền chuộc.
CTO của BitFinex nêu chi tiết rằng dữ liệu của FSociety chứa 22.500 bản ghi email và mật khẩu, trong đó chỉ có 5.000 bản ghi được liên kết với người dùng BitFinex. Ardonio cũng nhấn mạnh rằng sàn giao dịch không lưu trữ mật khẩu ở dạng văn bản gốc. Ông cũng nhấn mạnh rằng nếu bất kỳ thông tin thực sự nào bị xâm phạm, họ sẽ được liên hệ thông qua chương trình tiền thưởng lỗi, hệ thống vé hỗ trợ khách hàng, email hoặc Twitter.
https://x.com/paoloardoino/status/1786751936760312050
Shinoji Research đã liên kết các email này với vụ vi phạm CoinMarketCap gần đây, khẳng định rằng các tài khoản bị xâm nhập hiện diện đáng kể trên HaveIBeenPwned, một trang web cho biết liệu email của bạn có bị xâm phạm hay không.
Ardoino khẳng định rằng BitFinex không tìm thấy vi phạm nào sau khi phân tích sâu hệ thống của mình. Trong một tweet riêng biệt, anh tiết lộ động cơ của FSociety, tuyên bố nhóm ransomware nhằm mục đích quảng bá công cụ ransomware của mình và chia sẻ lợi nhuận với những người đăng ký.
Ardoino đặt câu hỏi: “Nếu họ thực sự hack BitFinex, họ có thực sự cần bán thứ đó với giá 299 USD không?”
Sự hoảng loạn xung quanh vụ hack bị cáo buộc của BitFinex là lý do tại sao bạn phải thực hiện nghiên cứu, nói chuyện với các quan chức và cập nhật thông tin liên lạc chính thức từ nhóm để giữ an toàn cho bản thân.
Tin Tức Bitcoin tổng hợp
