Geruchten over datalek bij Bitfinex ontkracht door CTO Paolo Ardoino

Bitfinex, een grote crypto exchange in de top 20, heeft onlangs de koppen gehaald vanwege geruchten over een groot datalek. Echter, Paolo Ardoino, de CTO van Bitfinex, ontkent deze geruchten. Hij laat weten dat er geen bewijs is van een hack en herhaalt dat alle gebruikersfondsen veilig zijn.

Everyone panicking for a potential database breach on bitfinex. Tldr: seems fake. The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords. – we don't store plaintext passwords, nor 2FA secrets in clear text. – only 5k of 22.5k…

— Paolo Ardoino 🍐 (@paoloardoino) · May 4, 2024

FSOCIETY zegt achter de Bitfinex hack te zitten

Onlangs claimde hackergroep FSOCIETY dat ze toegang hebben gekregen tot gevoelige gegevens van verschillende bedrijven, waaronder Bitfinex. Volgens FSOCIETY hadden ze 22.500 e-mailaddressen en wachtwoorden van Bitfinex klanten buitgemaakt. De groep eiste een losgeld binnen zeven dagen om te voorkomen dat de gegevens openbaar gemaakt zouden worden. Na het verstrijken van deze deadline is er echter geen bevestiging van betaling of bewijs van een serverinbreuk.

Here a message from a security researcher (that instead of panicking, trying to dig a bit more into it). "I believe I start to understand what is happening and why they are sending these messages claiming you were hacked. The message in the screenshot in the ticket came from a…

— Paolo Ardoino 🍐 (@paoloardoino) · May 4, 2024

Paolo Ardoino reageerde snel op deze geruchten via een post op X. Hij verklaarde dat FSOCIETY nooit rechtstreeks contact heeft opgenomen met Bitfinex over de datalek. Het was voor het bedrijf zelfs nieuws tot twee dagen geleden.

Ardoino, die ook CEO van Tether is, laat in zijn post weten dat uit een interne analyse blijkt dat slechts 5.000 van de gestolen 22.500 e-mailadressen overeenkomen met die van Bitfinex klanten. Hij denkt dat de hackers waarschijnlijk een database met e-mailadressen en wachtwoorden hebben verzameld uit diverse eerdere crypto datalekken.

Ardoino laat ook weten dat Bitfinex geen wachtwoorden of 2FA secrets opslaat zonder encryptie, wat het voor hackers moeilijk maakt om hieruit bruikbare data te verkrijgen. Hij voegt eraan toe dat de meeste gebruikers helaas dezelfde e-mailadresen en wachtwoorden gebruiken op meerdere sites, waardoor ze kwetsbaar zijn voor dit soort aanvallen.

Interessant is dat een veiligheidsonderzoeker zegt dat de claims van FSOCIETY mogelijk deel uitmaakten van een marketingstrategie om hun ransomware producten te promoten.