Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als Forscher mit umfangreicher Erfahrung in der Kryptowährungs- und Cybersicherheitsbranche finde ich die jüngsten Behauptungen einer Bitfinex-Datenpanne durch FSOCIETY faszinierend, aber höchst verdächtig. Basierend auf den verfügbaren Informationen und den Antworten von Bitfinex-CTO Paolo Ardoino scheint es, dass die Behauptungen der Ransomware-Gruppe eine Marketingstrategie zum Verkauf ihrer Tools oder Dienste sein könnten.
Zuletzt gab es Vorwürfe über einen großen Datenverstoß bei Bitfinex, wobei das Hacker-Kollektiv FSOCIETY als Schuldiger angeklagt wurde. Paolo Ardoino, der CTO der Börse, hat diese Behauptungen jedoch zurückgewiesen und erklärt, dass es keinen solchen Vorfall gegeben habe.
Als Sicherheitsanalyst würde ich es wie folgt umformulieren: Am 26. April gab FSOCIETY auf ihrer Dark-Web-Plattform eine Erklärung ab, dass es ihnen gelungen sei, Sicherheitsprotokolle zu umgehen und vertrauliche Informationen von verschiedenen Unternehmen zu erhalten. Zu den betroffenen Organisationen gehörten Bitfinex, die Rutgers University und eine scheinbar falsch geschriebene Version von Coinmama (die sich möglicherweise auf die gleichnamige Krypto-Börse bezieht).
FSOCIETY richtete eine Warnung an die betroffenen Organisationen und forderte eine erhebliche Zahlung innerhalb einer Woche, um die Verbreitung vertraulicher Informationen zu verhindern. Doch nach Ablauf dieser Frist hat keine Institution einen Datenschutzverstoß eingeräumt oder Lösegeldzahlungen offengelegt.
Der CTO von Bitfinex reagiert auf Gerüchte über Datenschutzverletzungen
Am Samstag, den 4. Mai, gab Paolo Ardoino, Chief Technology Officer von Bitfinex, über die X-Plattform bekannt, dass es angeblich einen Eingriff in die Server und das Sicherheitssystem von Bitfinex gegeben habe. Ardoino stellte jedoch klar, dass Bitfinex keine direkte Mitteilung von der Ransomware-Gruppe bezüglich einer Datenpanne erhalten habe. Sie wurden am Freitag, dem 3. Mai, auf den Anspruch aufmerksam.
Jeder, der wegen eines möglichen Datenbankverstoßes auf bitfinex.Tldr in Panik gerät: Scheint eine Fälschung zu sein.
Die des Hackings beschuldigten Personen haben zwei Links geteilt, die jeweils etwa 1 Million Datensätze enthalten. Allerdings speichert unser System keine Klartext-Passwörter oder Zwei-Faktor-Authentifizierungsgeheimnisse in ihrer Originalform. Unter den durchgesickerten Daten könnten etwa 5.000 Datensätze ein potenzielles Risiko für unsere Benutzer darstellen.
– Paolo Ardoino (@paoloardoino), 4. Mai 2024
Als Analyst bin ich auf Ardoinos Aussage gestoßen, in der er sowohl CEO von Tether ist als auch enthüllte, dass von den angeblich gestohlenen 22.500 Bitfinex-Kunden-E-Mails nur etwa 5.000 tatsächlichen Bitfinex-Benutzern entsprechen. Ardoino geht davon aus, dass diese E-Mails und Passwörter möglicherweise von Hackern durch verschiedene Krypto-Raubüberfälle und nicht durch einen gezielten Angriff auf Bitfinex gesammelt wurden.
Ardoino fügte in seinem Beitrag hinzu:
Die Mehrheit der Benutzer verwendet bedauerlicherweise dieselben E-Mail-Adressen und Passwörter für verschiedene Websites. Nach gründlichen Untersuchungen haben wir keine aktuellen Sicherheitsverstöße festgestellt. Darüber hinaus sieht unser Know Your Customer (KYC)-System strenge Gebührenbeschränkungen vor, die es unmöglich machen, Informationen in großen Mengen herunterzuladen.
Der CTO von Bitfinex wies Spekulationen über Datenschutzverletzungen als unbegründete Befürchtungen zurück und brachte seine Entschlossenheit zum Ausdruck, die Situation gründlich zu prüfen, um kein Detail unerforscht zu lassen. Ardoino versicherte den Börsenbenutzern außerdem, dass ihre Gelder sicher blieben.
Behauptung einer Datenschutzverletzung war eine Marketingstrategie: Sicherheitsforscher
In seinem neuesten Beitrag über X enthüllte Paolo Ardoino die Feststellung eines anonymen Sicherheitsexperten bezüglich der angeblichen Datenschutzverletzung. Der Experte behauptete, dass die Ankündigung des Verstoßes durch FSOCIETY tatsächlich eine betrügerische Taktik zur Werbung für ihre Ransomware-Angebote sei.
Die Nachricht des Forschers lautete:
Ich fange an, die Situation und den Grund für die Nachrichten zu begreifen, in denen behauptet wird, ich sei gehackt worden. Die Nachricht im Screenshot des Support-Tickets stammt von einem Telegram-Kanal, auf den ich hier nicht näher eingehen werde, um Werbung für sie zu vermeiden. In diesem Kanal versuchen sie offenbar, das Tool zu verkaufen, von dem sie behaupten, dass es zum Hacken von Bitfinex und Rutgers verwendet wurde.
Als ich diese Informationen entdeckte, dachte ich als Analyst über die Gültigkeit ihrer Behauptungen bezüglich des Hackens verschiedener Organisationen nach. Ich fragte: „Wenn sie Bitfinex wirklich gehackt haben, warum verspüren sie dann das Bedürfnis, Gegenstände für 299 Dollar zu verkaufen?“ wie der CTO Ardoino es ausdrückte.
Weiterlesen
- EUR KRW PROGNOSE
- BTC PROGNOSE. BTC Kryptowährung
- EUR AUD PROGNOSE
- TURBO PROGNOSE. TURBO Kryptowährung
- SOLO PROGNOSE. SOLO Kryptowährung
- Die Preise für Dogecoin und Shiba Inu profitieren von Elon Musks neuestem Beitrag, aber…
- EUR AED PROGNOSE
- LINK PROGNOSE. LINK Kryptowährung
- CGPT PROGNOSE. CGPT Kryptowährung
- AITECH PROGNOSE. AITECH Kryptowährung
2024-05-05 11:12