暗号通貨業界とサイバーセキュリティ業界で豊富な経験を持つ研究者として、FSOCIETY による Bitfinex データ侵害に関する最近の主張は興味深いものですが、非常に疑わしいと感じています。入手可能な情報と Bitfinex CTO Paolo Ardoino の回答に基づくと、ランサムウェア グループの主張はツールやサービスを販売するためのマーケティング戦略である可能性があるようです。
最近、Bitfinex で大規模なデータ侵害の疑いがあり、ハッキング集団 FSOCIETY が犯人として告発されています。しかし、取引所の最高技術責任者(CTO)であるパオロ・アルドイーノ氏はこれらの主張に反論し、そのような事件は起こっていないと述べた。
セキュリティ アナリストとして、私はこれを次のように言い換えます。4 月 26 日、FSOCIETY はダーク Web プラットフォーム上でセキュリティ プロトコルを回避し、さまざまな主体から機密情報を取得したと宣言しました。影響を受けた組織の中には、Bitfinex、ラトガース大学、および Coinmama のスペルを間違えたと思われるもの (おそらく同名の暗号通貨取引所を指している) が含まれていました。
FSOCIETYは標的となった組織に対し警告を発し、機密情報の拡散を防ぐために1週間以内に多額の支払いを要求した。しかし、この期間が経過した後、どの機関もデータ侵害を認めず、身代金の支払いも明らかにしていません。
Bitfinex CTO、データ侵害の噂に対応
5月4日土曜日、Bitfinexの最高技術責任者Paolo Ardoino氏はXプラットフォームを通じて、Bitfinexのサーバーとセキュリティシステムへの侵入があったと発表した。ただし、Ardoino 氏は、Bitfinex はデータ侵害に関してランサムウェア グループから直接の連絡を受けていないと明言しました。彼らは5月3日金曜日にこの主張を知りました。
bitfinex.Tldr でのデータベース侵害の可能性に誰もがパニックになっていますが、それは嘘のようです。
ハッキング容疑で告発された人物は、それぞれ約 100 万件のレコードを含む 2 つのリンクを共有しました。ただし、私たちのシステムは平文のパスワードや 2 要素認証のシークレットを元の形式で保存しません。流出したデータのうち、約 5,000 件のレコードはユーザーにリスクをもたらす可能性があります。
— Paolo Ardoino (@paoloardoino) 2024 年 5 月 4 日
アナリストとして、私はArdoino氏がTether社のCEOでもあり、盗まれたとされる22,500通のBitfinex顧客メールのうち、実際のBitfinexユーザーに該当するのは約5,000通のみであることを明らかにしたArdoino氏の声明に出会った。アルドイーノ氏は、これらの電子メールとパスワードは、Bitfinex に対する標的型攻撃ではなく、さまざまな暗号通貨強盗を通じてハッカーによって収集された可能性があると主張しています。
アルドイーノは投稿に次のように付け加えました。
大多数のユーザーは、残念なことに、さまざまな Web サイトで同じ電子メール アドレスとパスワードを使用しています。徹底的な調査を実施した結果、現在セキュリティ侵害は確認されていません。さらに、当社の顧客確認 (KYC) システムでは厳しいレート制限が課せられているため、大量の情報をダウンロードすることができません。
Bitfinex の CTO は、データ侵害の憶測を根拠のない懸念として一蹴し、詳細を未調査のままにしないように状況を徹底的に調査するというコミットメントを表明しました。アルドイーノ氏はさらに、資金が安全に保たれていることを取引所利用者に安心させた。
データ侵害の主張はマーケティング戦略だった: セキュリティ研究者
Paolo Ardoino 氏は、X に関する最新の投稿で、データ侵害疑惑に関する匿名のセキュリティ専門家からの調査結果を明らかにしました。この専門家は、FSOCIETY の侵害に関する発表は、実際にはランサムウェア製品を宣伝するための欺瞞的な戦術だったと主張しました。
研究者のメッセージは次のとおりです。
ハッキングされたと主張するメッセージの背後にある状況と理由を理解し始めています。サポート チケットのスクリーンショットのメッセージは Telegram チャネルからのものですが、宣伝を避けるためにここでは説明しません。そのチャネルでは、Bitfinex と Rutgers のハッキングに使用されたと主張するツールを販売しようとしているようです。
この情報を発見したとき、私はアナリストとして、さまざまな組織のハッキングに関する彼らの主張の妥当性について熟考しました。私は、「もし彼らが本当に Bitfinex をハッキングしたのなら、なぜ彼らは商品を 299 ドルで売る必要があると感じるのでしょうか?」と疑問に思いました。 CTO の Ardoino 氏は次のように述べています。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- 2024 年 9 月 4 日のメインネットのメジャー アップグレードに向けたポリゴン セット
- FSN 予想・見通し・の予想. FSN 暗号通貨
- フォールド社、SPAC合併後の評価額5億ドルでIPOに向けて準備を整える
- 農場ホールのレビュー:英国のカントリーハウスで監視、ナチス・オッペンハイマーの爆発的な列
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
- サマンサ・アーミーテージジが『ファーマー・ウォンツ・ア・ワイフ』の司会を務めた後、チャンネルセブンを辞めた本当の理由
2024-05-05 11:12