興味深い展開として、Bitfinex の最高技術責任者 (CTO) パオロ・アルドイーノ氏は、この取引所が大規模なデータ侵害に関与しているという噂を否定しました。これは、わずか 1 週間ほど前にハッキング グループ FSOCIETY による重大なセキュリティ侵害があったとの主張に対応したものです。
4月26日、FSOCIETYはダークウェブのホームページ上で、セキュリティ対策を見事に突破し、Bitfinexを含む複数の団体の機密データを入手したと主張した。このグループが連絡を取っている他の組織には、ラトガース大学、SBCGlobal、Coinmoma (おそらく仮想通貨取引所 Coinmama のスペルミス) などがあります。
FSOCIETYは、被害者とされる者へのメッセージの中で、機密データの漏洩を防ぐために各組織に多額の支払いを行うよう7日間の最後通告を与えた。すでに 1 週間が経過しているにもかかわらず、これらの機関はいずれもサーバー侵害や身代金の支払いを確認していません。
Bitfinex CTO、データ侵害の噂に対応
5 月 4 日土曜日、Bitfinex の CTO Paolo Ardoino 氏はプラットフォーム X に行き、取引所のサーバーとセキュリティの侵害の疑いについてのメッセージを共有しました。 CTO によると、ランサムウェア グループは 5 月 3 日金曜日に初めて苦情を認識したため、データ侵害に関して取引所に直接連絡したことはありません。
bitfinex.Tldr でのデータベース侵害の可能性について誰もがパニックになっていますが、それは偽物のようです。
ハッカー容疑者は、22,500 件の電子メールとパスワードの記録を含むサンプル データを含む 2 つのメガリンクを投稿しました。 – 平文のパスワードも平文の 2FA シークレットも保存しません。 – 22.5,000 のうち 5,000 のみ…
—パオロ・アルドイーノ
(@paoloardoino) 2024年5月4日
テザー社の最高経営責任者(CEO)でもあるアルドイーノ氏は、盗まれたとされる電子メール2万2500通のうち、ビットフィネックスの顧客のものと一致するのはわずか5000通だったと述べた。同取引所の幹部は、ハッカーらはさまざまな暗号通貨ハッキングから電子メールとパスワードのデータベースを収集しただけだと述べた。
アルドイーノは投稿に次のように付け加えました。
残念ながら、ほとんどのユーザーは複数のサイトで同じ電子メール/パスワードを使用しています。弊社ではシステムの徹底的な分析を行っており、現時点では侵害は検出されていません。さらに、KYC プラットフォームには大量のダウンロードを妨げる厳しい速度制限があります。
Bitfinexの最高技術責任者(CTO)は、データ侵害の噂を純粋なFUD(恐怖、不確実性、疑念)と分類しながらも、「あらゆる石が取り残されないように」状況を評価し続けると繰り返し述べた。 Ardoino はまた、すべての資金が安全であることを取引所ユーザーに保証しました。
データ侵害の苦情はマーケティング戦略だった: セキュリティ研究者
X へのその後の投稿で、Paolo Ardoino 氏は、データ侵害疑惑事件に関する独立セキュリティ研究者からのメッセージを明らかにしました。匿名の調査員によると、データ侵害に関する FSOCIETY の主張は、ランサムウェア製品を宣伝するための策略でした。
研究者のメッセージは次のとおりです。
何が起こっているのか、そしてなぜ彼らがあなたがハッキングされたと主張するメッセージを送信しているのかを理解し始めていると思います。チケット内のスクリーンショットのメッセージは TG チャネルからのものです (無料広告の支援を避けるため、ここでは報告しません)。そこで彼らは、Bitfinex と Rutgers のハッキングに使用されたとされるツールを販売しているようです。
この暴露を受けて、Ardoino はいくつかの組織に対するハッキングの主張の信頼性に疑問を抱きました。 「彼らが本当にBitfinexをハッキングしたのなら、本当に299ドルで物を売る必要があるのだろうか?」とCTOは語った。