CEO của Tether đáp lại vụ tấn công cơ sở dữ liệu.

spot_img
CEO của Tether đã phản ứng trước vụ tấn công cơ sở dữ liệu được cho là của Bitfinex, do nhóm ‘F Society’ thực hiện. Mặc dù một nhóm ransomware tuyên bố đã nhắm vào Bitfinex, các nhà lãnh đạo hàng đầu của sàn giao dịch tiền điện tử này đã phủ nhận rằng có bất kỳ cuộc tấn công mạng nào đã xảy ra.

F Society, một nhóm nổi tiếng, đã gây ra sự lo ngại trong cộng đồng tiền điện tử khi tuyên bố rằng họ đã thành công trong việc xâm nhập vào Bitfinex. Họ tuyên bố rằng họ đã truy cập được đến một lượng thông tin khổng lồ, lên đến 2,5 terabyte, trong đó bao gồm các chi tiết cá nhân của khoảng 400.000 người dùng Bitfinex.

Trong phản ứng với các cáo buộc, CEO của Tether Paolo Ardoino, người cũng là Giám đốc Công nghệ của Bitfinex, đã lên mạng xã hội để đối mặt trực tiếp với tình hình.

“Mọi người đều hoảng loạn về việc có thể có một cuộc tấn công vào cơ sở dữ liệu của Bitfinex. Tóm tắt: dường như là giả mạo,” Ardoino chia sẻ.

Tuy nhiên, theo Shinoji Research, F Society đã đăng một trang trên trang web của họ, kèm theo hai liên kết Mega dẫn đến một tệp văn bản chứa một phần của tên người dùng và mật khẩu dạng văn bản thô.

Tuy nhiên, Ardoino đã chỉ ra sự thiếu sót của mật khẩu dạng văn bản thô và yếu tố xác thực hai yếu tố (2FA) trong hệ thống lưu trữ của Bitfinex.

Source: Shinoji Research

Nhóm ransomware đã leo thang tình hình bằng cách đe dọa rò rỉ tài liệu Know-Your-Customer  (KYC) của tất cả người dùng nếu các yêu cầu của họ về “một khoản thanh toán đáng kể” không được đáp ứng.

Với khối lượng dữ liệu được tuyên bố nắm giữ, đề xuất rằng họ có thể truy cập vào các tài liệu KYC mở rộng trên toàn bộ lịch sử hoạt động của Bitfinex.

Dữ liệu bị rò rỉ được cho là chứa các miền email, trong đó một miền, coinfarm.co.za, đặc biệt thu hút sự chú ý. Tuy nhiên, hầu hết các miền dường như là công cộng thay vì doanh nghiệp, chỉ ra sự lựa chọn có thể chọn lọc từ phía hacker.

Trong các bài đăng của mình, Ardoino đã cố gắng làm dịu nỗi sợ hãi, gợi ý rằng việc vi phạm được tuyên bố có thể không có cơ sở.

“Những nhà nghiên cứu bảo mật khác nhau vội vã nhanh chóng tăng cường sự phá vỡ,” ông nói. “Tuy nhiên, từ những gì chúng tôi có thể thu thập được, các hacker đã thu thập một cơ sở dữ liệu của các email/mật khẩu có lẽ từ các vi phạm tiền điện tử khác nhau. Đáng tiếc, hầu hết người dùng sử dụng cùng một email/mật khẩu trên nhiều trang web.”

Bitfinx đang tiến hành một “phân tích sâu” về hệ thống của mình và “hiện không có sự vi phạm nào được phát hiện,” Ardoino thêm vào, gọi đó là “tinh thần FUD thuần túy.”

Hơn nữa, Ardoino chỉ ra những không nhất quán trong dữ liệu bị rò rỉ, như chỉ một phần nhỏ của địa chỉ email khớp với người dùng Bitfinex. Ông đặt câu hỏi về tính hợp lệ của các tuyên bố của hacker, lưu ý rằng họ đã không liên hệ với Bitfinex qua các kênh đã được thiết lập để báo cáo các lỗ hổng hoặc tìm kiếm tiền chuộc.

Ardoino cũng làm sáng tỏ khả năng dữ liệu bị rò rỉ có thể được tổng hợp từ các vi phạm tiền điện tử khác nhau, vì nhiều người dùng có xu hướng tái sử dụng các cặp email và mật khẩu trên nhiều nền tảng.

Ngoài ra, Ardoino nhấn mạnh các biện pháp hạn chế tốc độ mạnh mẽ đang có trong nơi cho nền tảng KYC, giúp ngăn chặn việc tải xuống hàng loạt thông tin nhạy cảm.

Trong khi đó, trong một bài đăng riêng, Ardoino chia sẻ thông tin từ một nhà nghiên cứu bảo mật đã suy đoán rằng vụ hack được tuyên bố có thể là một chiến lược quảng cáo cho một công cụ hack để bán.


Tin nhắn được cho là gửi từ một kênh Telegram, gợi ý rằng việc phổ biến các tuyên bố về vi phạm của Bitfinex có thể phục vụ như một chiến lược tiếp thị để quảng bá tính hiệu quả của công cụ.

Trước những diễn biến này, Ardoino đã đặt ra một câu hỏi cho cộng đồng tiền điện tử về khả năng một số email hợp lệ thuộc về người dùng tiền điện tử có thể đã được tổng hợp từ các vi phạm trước đó. “Nếu ai đó tổng hợp một cơ sở dữ liệu gồm 100.000 email rõ ràng thuộc về những người trong cộng đồng tiền điện tử (thu thập từ tất cả các vi phạm tiền điện tử trước đó), thì khả năng bao nhiêu phần trăm trong số đó là email hợp lệ trên một số sàn giao dịch tiền điện tử?” Giám đốc Công nghệ Bitfinex đặt câu hỏi.

Thêm tin tức từ luồng này

Đề xuất

Câu Lạc Bộ Giao Dịch XM: Khi hành trình giao dịch trở thành giá trị đáng được ghi nhận

Trong khi nhiều trader vẫn tập trung vào kết quả của từng giao...

Ondo Finance ra mắt mô hình cổ phiếu token hóa tuân thủ SEC với ETF BlackRock và cổ phiếu Micron

Ondo Finance (ONDO) vừa giới thiệu mô hình cổ phiếu token hóa mới...

Strategy có thể bán hàng tỷ USD bitcoin theo kế hoạch vốn mới

Công ty hiện có thể bán bitcoin để tài trợ cho quỹ dự...

Đề xuất mới: Validator Ethereum có thể phải đóng góp tới 10% phần thưởng staking để tài trợ hệ sinh thái

Một đề xuất quản trị mới trên diễn đàn nghiên cứu của Ethereum...

Sao chép giao dịch – Không quá xa lạ, nhưng bạn vẫn cần hiểu những điều cơ bản

Sao chép giao dịch (Copy Trading) đang dần trở thành một hình thức...

Khi IB không còn phải tự kéo volume một mình

Trong hoạt động IB truyền thống, một trong những nỗi lo phổ biến...

XM Đồng Hành Cùng Học Sinh Vùng Cao Việt Nam Nhân Dịp Quốc Tế Thiếu Nhi

Có những hành trình đến trường bắt đầu từ sự kiên trì Ở nhiều...

Vitalik Buterin: Ethereum Foundation sẽ thu hẹp quy mô, bán ít ETH hơn và tập trung vào “CROPS”

Vitalik Buterin cho biết Ethereum Foundation (EF) sẽ ưu tiên "tuổi thọ thay...

Nhà sáng lập Ondo Finance Nathan Allman qua đời, Ian De Bode được bổ nhiệm làm CEO

Sự ra đi đột ngột của người tiên phong trong lĩnh vực token...

BACKCOM LÀ GÌ? CÓ PHẢI CHỈ LÀ HOÀN TIỀN

Góc nhìn chiến lược cho IB phát triển dài hạn Trong hệ sinh thái...