يدعي مجموعة F Society لفدية إلى استهداف Bitfinex ، ولكن القيادة العليا في بورصة العملات المشفرة تنفي وقوع هجوم إلكتروني. تثير المجموعة السيئة السمعة المعروفة باسم F Society مخاوف عبر مجتمع العملات المشفرة بعدما زعمت بأنها تمكنت بنجاح من اختراق Bitfinex والوصول إلى 2.5 تيرابايت من المعلومات، بما في ذلك تفاصيل الأشخاص الشخصية لحوالي 400.000 مستخدم من Bitfinex.
بالرد على الادعاءات، خرج أردوينو، الرئيس التنفيذي ل Tether و هو أيضًا المدير التقني ل Bitfinex، لمعالجة الوضع بشكل مباشر. قال أردوينو على وسائل التواصل الاجتماعي: “الجميع ينتفض من أجل اختراق قاعدة البيانات المحتملة في Bitfinex. في الواقع: يبدو أنه كاذب”. ومع ذلك، أشارت شركة بحوث Shinoji إلى أن مجموعة F Society قامت بتحميل صفحة على موقعهم البصلي، مرفقة برابطين Mega يقودان إلى ملف نصي يحتوي على تسرب جزئي لأسماء المستخدمين وكلمات المرور النصية.
وأضاف أردوينو بأنه لم يتم العثور على كلمات مرور نصية وأسرار المصادقة الثنائية في أجهزة التخزين الخاصة بـ Bitfinex. خطرت المجموعة المختطفة بتصعيد الوضع عندما هددت بتسريب وثائق Know-Your-Customer (KYC) لجميع المستخدمين إذا لم تتم استجابة مطالبهم بدفع مبلغ “ملموس”. من المقدر بالنظر إلى حجم البيانات المزعمة بحيازتهم أن يكون لديهم وصول إلى وثائق KYC تخص تاريخ عمليات Bitfinex بأكملها. تحتوي البيانات المسربة على مجموعات بريد إلكتروني، مع اهتمام خاص به مجال coinfarm.co.za. ومع ذلك، يبدو أن معظم المجالات عامة بدلاً من شركاتية، مما يدل على اختيار انتقائي محتمل من قبل القراصنة.
في تغريداته، سعى أردوينو إلى تهدئة المخاوف، مقترحًا أن يكون الخرق المزعوم غير مبرر. “اندفع الباحثون في مجال الأمان للتهويل باختراقه”، قال. ولكن من الذي يمكننا التعرف علينا، جمعت المخترقين قاعدة بيانات من عناوين بريد إلكتروني/كلمات مرور على الأرجح من اختراقات كريبتو مختلفة. للأسف، يستخدم معظم المستخدمين نفس البريد الإلكتروني/كلمات المرور عبر مواقع متعددة”.
حيث أشار أردوينو أيضًا إلى الإجراءات الصارمة لـ KYC، مما يمنع تنزيل الكتل السريع للمعلومات الحساسة. علاوة على ذلك، شارك أردوينو أيضًا برؤى من باحث أمني تساؤل عن إمكانية أن يكون القرصنة المزعومة خطيرة للإعلان عن أداة قرصنة للبيع. يقترح أردوينو أن نشر الادعائات حول اختراق Bitfinex قد يكون كذلك رقيبا لتعزيز فعالية الأداة المزعومة.
وفي ظل هذه التطورات، طرح أردوينو سؤالًا على مجتمع العملات المشفرة بشأن احتمال ملكية بعض البريد الإلكتروني الصالح للمستخدمين للعملات المشفرة المجمعة من الخروقات السابقة. “إذا قام شخص ما بتجميع قاعدة بيانات تحتوي على 100 ألف بريد إلكتروني ينتمي بوضوح إلى أشخاص في العملات المشفرة (يتم جمعها من جميع خروقات العملات المشفرة السابقة)، ما مدى احتمال أن يكون 20٪ من هذه بريد إلكتروني صالح على ما يرام في بورصة عملات معدنية؟” سأل CTO. ومع ذلك لم تستجب Bitfinex لطلبات التعليق حول اختراق Bitfinex المزعوم.
