サイバーセキュリティとデータ侵害の経験を持つ研究者として、私は Bitfinex をハッキングしたという F Society の主張と取引所の否定との間の進行中の状況が興味深いと感じています。客観的な立場を維持することは不可欠ですが、私の職業上の背景により、細部に細心の注意を払い、各当事者の発言の信頼性を評価する必要があります。
最近のニュースを調査している研究者として、私は Bitfinex とランサムウェア攻撃とされるものに関する矛盾するレポートに遭遇しました。ランサムウェアグループは仮想通貨取引所を標的にしたと主張したが、ビットフィネックスの幹部らはサイバー攻撃が発生したという主張に反論した。
F Society と呼ばれる悪名高いハッキング集団が、Bitfinex の堅牢なセキュリティ システムへの侵入に成功し、約 40 万人の Bitfinex ユーザーの個人情報を含む膨大な量のデータ (約 2.5 テラバイト) を入手したと発表し、仮想通貨業界に警戒を呼び起こしました。
以下を参照してください。
暗号通貨投資家として、私は最近いくつかの憂慮すべきニュースに遭遇しました。悪名高いハッカー集団FSOCIETYは、4件のサイバー攻撃を成功させたと発表した。詳細は次のとおりです:
— HackManac (@H4ckManac) 2024 年 5 月 3 日
告発を受けて、テザーのCEOとビットフィネックスの最高技術責任者(CTO)を兼務するテザーのパオロ・アルドイーノCEOは、この問題を個人的に明らかにするためにプラットフォームXで発言した。
「アルドイーノ氏はソーシャルメディア上で、Bitfinexでのデータベース侵害とされるものに対する広範なパニックについて懐疑的な姿勢を表明し、それが誤報である可能性を示唆した。」
アナリストとして、私は Shinoji Research からいくつかの興味深い情報を見つけました。 F Society は最近、隠し Web サイトに新しいページを追加したようです。このページには、テキスト ファイルを指す Mega への 2 つのリンクが含まれています。このファイルには、ユーザー名と平文パスワードのリストの一部が含まれていると言われています。
Ardoino 氏は、Bitfinex のストレージにはセキュリティ強化のためのテキスト パスワードと 2FA キーの使用が欠けていると指摘しました。
ランサムウェアギャングが被害者から多額の支払いを受け取らなかった場合、影響を受けるすべてのユーザーにKYC情報を公開すると警告している。
彼らが保有していると伝えられている大量のデータに基づくと、彼らは Bitfinex のビジネス履歴全体を網羅する KYC (Know Your Customer) 記録を保有している可能性があります。
盗まれた情報には電子メールのドメインが含まれていると考えられており、その中にはcoinfarm.co.zaも含まれており、大きな注目を集めている。これらのドメインの大部分は一般に公開されているようで、ハッカーが意図的にそれらを選択した可能性があることを示唆しています。
。
Bitfinex でのデータ侵害の可能性について多くの人が懸念しているようです。ただし、一部の個人が、約 22,500 の電子メールとパスワードの組み合わせから構成される想定されるサンプル データを含む大きなリンクを共有しているため、これには疑問があるようです。
— Paolo Ardoino (@paoloardoino) 2024 年 5 月 4 日
アルドイーノは著書の中で、報告された問題が誤報である可能性があることをほのめかし、読者を安心させることを目的としていました。
同氏によると、セキュリティ専門家らは最近のデータ侵害について急いで注意を喚起したという。しかし、私たちの予備調査によると、ハッカーは主にさまざまな暗号プラットフォームへの侵入から電子メールとパスワードのデータベースを入手したようです。残念なことに、多くのユーザーが複数の Web サイトで同じ電子メールとパスワードの組み合わせを使用しています。
Bitfinx はシステムを徹底的に検査しており、現時点ではセキュリティ侵害は検出されていません。アルドイーノ氏はこれを単なる恐怖煽りや誤った噂として一蹴した。
Ardoino氏は、漏洩したデータの不一致について懸念を表明し、特にBitfinexユーザーに対応する電子メールアドレスはほんの一部だったと言及した。同氏は、ハッカーらが適切な報告チャンネルを通じてビットフィネックスに連絡を取ったり、身代金を要求したりしていなかったとして、ハッカーらの声明の信憑性に疑問を投げかけた。
Ardoino 氏はさらに、多くのユーザーがさまざまなアカウントに同じ電子メール アドレスとパスワードを使用していることが多いため、盗まれたデータはさまざまな暗号化関連の侵害から収集された可能性があることを明らかにしました。
仮想通貨投資家として、Ardoino が KYC プラットフォームの強力なセキュリティ機能を非常に重視していることを保証します。具体的には、機密情報の大量データダウンロードを防ぐために導入されている効果的なレート制限メカニズムを強調しました。
研究者としてこの状況の複雑さを調査していた私は、セキュリティ専門家が疑念を共有している Ardoino の別の投稿を見つけました。この専門家は、報告されたハッキングはハッキング ツールの販売を促進するための策略である可能性があると主張しました。
「ハッキング通知とされるものの背後にある状況の解読が進んでいるみたいです。添付されたチケットのスクリーンショットに描かれているメッセージの発信元は…」
— Paolo Ardoino (@paoloardoino) 5 月 4 日2024年
このメッセージは Telegram チャネルから発信されたものと言われており、Bitfinex のセキュリティ侵害とされる噂の拡散が、このツールの有効性を誇示するための意図的なマーケティング戦略である可能性があることを示唆しています。
最近の出来事を考慮して、Bitfinex の CTO である Ardoino は、暗号通貨分野の個人に属すると特定された 100,000 件の電子メールで構成されるデータベースの約 20% が、一部の暗号通貨取引所で有効な電子メール アドレスである可能性について、暗号通貨コミュニティに興味深い質問を提起しました。ユーザー。
私たちは侵害疑惑に関してBitfinexにコメントを求めたが、返答はなかった。
- XAI 予想・見通し・の予想. XAI 暗号通貨
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- EUR CNY 予想・見通し・の予想
- メーガン妃は、彼女の高い知名度を高収益に変えた単なるペイ・パー・ビューのプラガーになってしまった
- TOKEN 予想・見通し・の予想. TOKEN 暗号通貨
- TME 予想・見通し・の予想. TME 暗号通貨
- XRP 予想・見通し・の予想. XRP 暗号通貨
- LUNC 予想・見通し・の予想. LUNC 暗号通貨
- FORTH 予想・見通し・の予想. FORTH 暗号通貨
- TRADE 予想・見通し・の予想. TRADE 暗号通貨
2024-05-04 21:34