
CEO của Tether đã phản ứng trước vụ tấn công cơ sở dữ liệu được cho là của Bitfinex, do nhóm ‘F Society’ thực hiện. Mặc dù một nhóm ransomware tuyên bố đã nhắm vào Bitfinex, các nhà lãnh đạo hàng đầu của sàn giao dịch tiền điện tử này đã phủ nhận rằng có bất kỳ cuộc tấn công mạng nào đã xảy ra.
F Society, một nhóm nổi tiếng, đã gây ra sự lo ngại trong cộng đồng tiền điện tử khi tuyên bố rằng họ đã thành công trong việc xâm nhập vào Bitfinex. Họ tuyên bố rằng họ đã truy cập được đến một lượng thông tin khổng lồ, lên đến 2,5 terabyte, trong đó bao gồm các chi tiết cá nhân của khoảng 400.000 người dùng Bitfinex.

Trong phản ứng với các cáo buộc, CEO của Tether Paolo Ardoino, người cũng là Giám đốc Công nghệ của Bitfinex, đã lên mạng xã hội để đối mặt trực tiếp với tình hình.
“Mọi người đều hoảng loạn về việc có thể có một cuộc tấn công vào cơ sở dữ liệu của Bitfinex. Tóm tắt: dường như là giả mạo,” Ardoino chia sẻ.
Tuy nhiên, theo Shinoji Research, F Society đã đăng một trang trên trang web của họ, kèm theo hai liên kết Mega dẫn đến một tệp văn bản chứa một phần của tên người dùng và mật khẩu dạng văn bản thô.
Tuy nhiên, Ardoino đã chỉ ra sự thiếu sót của mật khẩu dạng văn bản thô và yếu tố xác thực hai yếu tố (2FA) trong hệ thống lưu trữ của Bitfinex.

Nhóm ransomware đã leo thang tình hình bằng cách đe dọa rò rỉ tài liệu Know-Your-Customer (KYC) của tất cả người dùng nếu các yêu cầu của họ về “một khoản thanh toán đáng kể” không được đáp ứng.
Với khối lượng dữ liệu được tuyên bố nắm giữ, đề xuất rằng họ có thể truy cập vào các tài liệu KYC mở rộng trên toàn bộ lịch sử hoạt động của Bitfinex.
Dữ liệu bị rò rỉ được cho là chứa các miền email, trong đó một miền, coinfarm.co.za, đặc biệt thu hút sự chú ý. Tuy nhiên, hầu hết các miền dường như là công cộng thay vì doanh nghiệp, chỉ ra sự lựa chọn có thể chọn lọc từ phía hacker.

Trong các bài đăng của mình, Ardoino đã cố gắng làm dịu nỗi sợ hãi, gợi ý rằng việc vi phạm được tuyên bố có thể không có cơ sở.
“Những nhà nghiên cứu bảo mật khác nhau vội vã nhanh chóng tăng cường sự phá vỡ,” ông nói. “Tuy nhiên, từ những gì chúng tôi có thể thu thập được, các hacker đã thu thập một cơ sở dữ liệu của các email/mật khẩu có lẽ từ các vi phạm tiền điện tử khác nhau. Đáng tiếc, hầu hết người dùng sử dụng cùng một email/mật khẩu trên nhiều trang web.”
Bitfinx đang tiến hành một “phân tích sâu” về hệ thống của mình và “hiện không có sự vi phạm nào được phát hiện,” Ardoino thêm vào, gọi đó là “tinh thần FUD thuần túy.”
Hơn nữa, Ardoino chỉ ra những không nhất quán trong dữ liệu bị rò rỉ, như chỉ một phần nhỏ của địa chỉ email khớp với người dùng Bitfinex. Ông đặt câu hỏi về tính hợp lệ của các tuyên bố của hacker, lưu ý rằng họ đã không liên hệ với Bitfinex qua các kênh đã được thiết lập để báo cáo các lỗ hổng hoặc tìm kiếm tiền chuộc.
Ardoino cũng làm sáng tỏ khả năng dữ liệu bị rò rỉ có thể được tổng hợp từ các vi phạm tiền điện tử khác nhau, vì nhiều người dùng có xu hướng tái sử dụng các cặp email và mật khẩu trên nhiều nền tảng.
Ngoài ra, Ardoino nhấn mạnh các biện pháp hạn chế tốc độ mạnh mẽ đang có trong nơi cho nền tảng KYC, giúp ngăn chặn việc tải xuống hàng loạt thông tin nhạy cảm.
Trong khi đó, trong một bài đăng riêng, Ardoino chia sẻ thông tin từ một nhà nghiên cứu bảo mật đã suy đoán rằng vụ hack được tuyên bố có thể là một chiến lược quảng cáo cho một công cụ hack để bán.

Tin nhắn được cho là gửi từ một kênh Telegram, gợi ý rằng việc phổ biến các tuyên bố về vi phạm của Bitfinex có thể phục vụ như một chiến lược tiếp thị để quảng bá tính hiệu quả của công cụ.
Trước những diễn biến này, Ardoino đã đặt ra một câu hỏi cho cộng đồng tiền điện tử về khả năng một số email hợp lệ thuộc về người dùng tiền điện tử có thể đã được tổng hợp từ các vi phạm trước đó. “Nếu ai đó tổng hợp một cơ sở dữ liệu gồm 100.000 email rõ ràng thuộc về những người trong cộng đồng tiền điện tử (thu thập từ tất cả các vi phạm tiền điện tử trước đó), thì khả năng bao nhiêu phần trăm trong số đó là email hợp lệ trên một số sàn giao dịch tiền điện tử?” Giám đốc Công nghệ Bitfinex đặt câu hỏi.

