ریسک از جایی ناشی می‌شود که ندانید چه کاری انجام می‌دهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت

مشاوره اختصاصی با سینا

آخرین اخبار دنیای کریپتو

تکذیب نفوذ به پایگاه داده بیت‌فینکس توسط مدیر ارشد فنی

2024/05/06
19:49
43

پائولو آردوینو، مدیر ارشد فنی صرافی بیت‌فینکس، ادعاهای مربوط به حمله سایبری گسترده به پایگاه داده این صرافی را رد کرده و احتمال انتشار اطلاعات غلط از سوی هکرها را مطرح نموده است.

کارشناسان امنیت سایبری بر این باورند که ادعاهای این گروه هکر ممکن است تلاشی برای جلب توجه و ایجاد هیاهو پیرامون فعالیت‌های آنها باشد.

در طول آخر هفته، گزارش‌هایی مبنی بر نشت احتمالی پایگاه داده حاوی 22500 رکورد ایمیل و رمز عبور، که ظاهراً متعلق به کاربران بیت‌فینکس بوده است، منتشر شد.

با این حال، آقای آردوینو معتقد است که این نقض اطلاعاتی به احتمال زیاد جعلی است، زیرا تنها درصد کمی از اطلاعات فاش شده با کاربران صرافی مطابقت دارد. ایشان همچنین خاطرنشان کردند که این شرکت از رویه‌ی ذخیره سازی رمزهای عبور به صورت متن ساده یا کلیدهای دومرحله‌ای بدون رمزنگاری تبعیت نمی‌کند.

علاوه بر این، مدیر ارشد فنی بیت‌فینکس با اشاره به عدم برقراری ارتباط مستقیم هکرها با صرافی، مشروعیت ادعاهای آنها را زیر سوال برد. به گفته‌ی وی، گروه هکر در ۲۵ آوریل این نقض را اعلام کرده است، اما بیت‌فینکس تنها یک روز قبل از ضرب‌الاجل ادعایی از این حادثه مطلع شده است.

آقای آردوینو افزود:

«برخی از پژوهشگران امنیت سایبری برای بزرگنمایی این نقض شتاب‌زده عمل کردند. با این حال، آنطور که ما توانستیم دریابیم، به نظر می‌رسد هکرها پایگاه داده‌ای از ایمیل‌ها و رمزهای عبور را احتمالا از طریق نقض‌های امنیتی قبلی در حوزه ارزهای دیجیتال جمع‌آوری کرده‌اند. متاسفانه، اکثر کاربران از یک ایمیل و رمز عبور مشترک برای چندین وب‌سایت مختلف استفاده می‌کنند.»

با وجود این، مدیر ارشد فنی بیت‌فینکس قول داد که «بررسی اطلاعات برای اطمینان از انجام یک تحقیق جامع» ادامه خواهد داشت.

در همین راستا، آلیس از Shinoji Research، یکی از حساب‌هایی که ادعای نشت پایگاه داده بیت‌فینکس را منتشر کرده بود، این گفته را پس گرفت. آنها نوشتند:

«پست اصلی در مورد هک BFX را حذف کردم زیرا امکان ویرایش آن وجود ندارد. به نظر می‌رسد گروه «فلوکر» فهرستی از اطلاعات ورود به بیت‌فینکس را از سایر نقض‌ها جمع‌آوری کرده است. سپس آن‌ها وب‌سایت خود را به گونه‌ای طراحی کردند که شبیه به درخواست باج برای یک نفوذ بزرگ به نظر برسد.»

آلیس همچنین خاطرنشان کرد که هکرها از این شایعه برای ایجاد هیجان در مورد فعالیت‌های خود و جذب سرمایه‌گذاران بالقوه برای حملات بعدی سوءاستفاده کرده‌اند.

آلیس افزود: «به نظر می‌رسد به جای آن، هدف آنها بزرگنمایی عملیاتشان است تا بتوانند برای حملات آتی «سرمایه‌گذاری» جذب کنند. به احتمال زیاد آنها ارتباطی با گروه واقعی فلوکر که چند سال پیش فعالیت می‌کرد ندارند.»


منبع : Cryptoslate