يؤكد مدير التكنولوجيا في Bitfinex أن ادعاءات FSociety بخرق قاعدة البيانات “زائفة”

فريق التحرير
كتب فريق التحرير 6 دقيقة للقراءة

آخر تحديث:

6 مايو 2024 الساعة 10:06 بتوقيت شرق الولايات المتحدة
| 2 دقيقة قراءة

قام باولو أردوينو، كبير مسؤولي التكنولوجيا في Bitfinex بذلك المطالبات المرفوضة عن طريق اختراق مجموعة Fsociety، التي تزعم حدوث اختراق لقاعدة بيانات تبادل العملات المشفرة.

واعتبر أردوينو هذه المزاعم “مزيفة” وشدد على أنه لم يتم تقديم أي طلب فدية من خلال القنوات الرسمية مثل برامج مكافآت الأخطاء أو تذاكر دعم العملاء أو رسائل البريد الإلكتروني أو منصات التواصل الاجتماعي.

توضح Bitfinex المعلومات الخاطئة المحيطة بخرق البيانات المزعوم

المعلومات الخاطئة حول خرق بيانات Bitfinex المزعوم بدأ التداول على وسائل التواصل الاجتماعي يوم السبت، ويبدو أن سبب ذلك هو تغريدة من Alice of Shinoji Research. ادعت أليس أن بيتفينكس وقعت ضحية لخرق واسع النطاق للبيانات، مرددة تأكيدات مجموعة القرصنة FSociety في 26 أبريل.

وقد اكتسبت التغريدة، التي تم حذفها منذ ذلك الحين، قوة جذب بعد يتم التقاطها من قبل والتر بلومبرج، وهو حساب إخباري بارز يتمتع بمتابعة كبيرة. غرد والتر بلومبرج، نقلاً عن Shinoji Research، أن بيانات Bitfinex، التي تضم 2.5 تيرابايت من المعلومات والتفاصيل الشخصية لـ 400000 مستخدم، قد تم اختراقها.

بحث أليس شينوجي لاحقًا تصحيح السجل، معترفين بتأكيدهم السابق لأوانه.

“لقد قمت بإزالة منشور اختراق BFX (Bitfinex) الأصلي لأنني لا أستطيع تعديله،” أليس معلن.

“ما يبدو أنه حدث هو أن مجموعة “Flocker” قامت بتنظيم قائمة بتسجيلات الدخول إلى Bitfinex من الانتهاكات الأخرى. ثم جعلوا الموقع يبدو وكأنه طلب فدية لانتهاك كبير.

وأوضح أردوينو أن منصة Bitfinex لا تقوم بتخزين كلمات مرور نصية عادية أو أسرار المصادقة الثنائية في نص واضح، مما يقلل من مصداقية الانتهاك المزعوم. من بين 22500 سجل مزعوم لرسائل البريد الإلكتروني وكلمات المرور التي سربتها Fsociety، هناك 5000 فقط متطابقة مع مستخدمي Bitfinex.

واقترح أردوينو أن المتسللين على الأرجح قاموا بجمع البيانات من مختلف خروقات البيانات الأخرى المتعلقة بالعملات المشفرة، مستغلين الممارسة الشائعة للمستخدمين الذين يستخدمون نفس بيانات اعتماد تسجيل الدخول عبر منصات متعددة. اردوينو كذلك معلن,

“كما قلت يوم السبت، لم يتم انتهاك قاعدة بيانات مستخدمي Bitfinex. لقد أمضينا عطلة نهاية الأسبوع في مراجعة جميع البيانات الداخلية لتجنب ترك أي جهد. وخلصنا إلى أن الادعاء كاذب كما كان مشتبها به منذ البداية”.

Bitfinex تدحض مزاعم خرق البيانات من قبل Fsociety


Fsociety، مستوحاة من مجموعة القرصنة الخيالية من المسلسل التلفزيوني “Mr. Robot”، على صفحتها الرئيسية على الويب المظلم في 26 أبريل، أنها نجحت في اختراق العديد من الكيانات، بما في ذلك Bitfinex، وجامعة روتجرز، والشركة الاستشارية SBC Global، وإشارة بها خطأ إملائي إلى Coinmama.

على الرغم من ادعاءات Fsoceity، لم يعترف أي من الضحايا المزعومين، بما في ذلك Bitfinex، بتعرضهم لانتهاك كبير للبيانات أو الانخراط في دفع فدية. وشدد أردوينو على أن بيتفينكس لم تتلق أبدًا اتصالاً مباشرًا من مجموعة القرصنة وشكك في شرعية تأكيدات Fsociety.

علاوة على ذلك، شارك أردوينو أفكارًا من باحث أمني يشير إلى أن دافع Fsociety ربما يكون قد اختلق ادعاء اختراق منصة Bitfinex للترويج لأدوات برامج الفدية الخاصة بها – وهي الأداة التي يُزعم أنها تبيع الوصول إليها مقابل رسوم اشتراك وعمولة على الأرباح المسروقة.

ووفقا للباحث، فإن مثل هذه الادعاءات تولد ضجة وتعمل كإعلانات لفعالية الأداة، وتغري الآخرين بشرائها لاستغلالها المحتمل. شكك أردوينو في الأساس المنطقي وراء مثل هذه الإجراءات، متسائلاً عما إذا كانت FSOCIETY قد نجحت في اختراق منصة Bitfinex.

على الرغم من هذه الادعاءات، أكد أردوينو للمستخدمين أن منصة Bitfinex ستحقق بجدية في الموقف. حتى الآن، لم يتم اكتشاف أي خرق، وتظل جميع أموال المستخدمين آمنة.

يتضمن تاريخ Bitfinex حادثة اختراق ملحوظة في عام 2016، حيث تم اختراق أكثر من 95000 عملة بيتكوين. اعترف شخصان، بما في ذلك مغني الراب المشفر رازليخان، بالذنب في تهم غسل الأموال المتعلقة بالاختراق ومصادرة عملة البيتكوين المسروقة للسلطات.

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *