Preloader

Paolo Ardoino, Giám đốc Công nghệ (CTO) của Bitfinex và CEO của Tether (USDT), đã lên tiếng phủ nhận những tin đồn về việc sàn giao dịch Bitfinex bị tấn công và làm rò rỉ dữ liệu người dùng, gọi những báo cáo này là “giả mạo”. Những kẻ tấn công được cho là đã công bố danh sách các email và mật khẩu bị đánh cắp từ những vụ vi phạm khác.

“Như tôi đã nói vào Thứ Bảy, thông tin và dữ liệu cá nhân người dùng của Bitfinex không bị tấn công,” Ardoino tuyên bố. “Chúng tôi đã dành toàn bộ thời gian cuối tuần để xem xét kỹ lưỡng dữ liệu nội bộ, đảm bảo rằng không bỏ sót bất kỳ chi tiết nào. Cuối cùng, chúng tôi kết luận rằng những tin đồn này là sai, giống như những gì đã nghi ngờ ngay từ đầu.”

Những tin tức sai lệch về việc Bitfinex bị rò rỉ dữ liệu lan truyền trên mạng xã hội X (trước đây là Twitter) vào ngày 4/5/2024, bắt nguồn từ một bài đăng của Alice, Giám đốc Thông tin (CIO) của Shinoji Research. Bài đăng này cho rằng Bitfinex đã trở thành nạn nhân mới nhất của một cuộc tấn công dữ liệu quy mô lớn, giống như tuyên bố trước đó của nhóm hacker FSOCIETY.

Sự hiểu lầm được lan truyền mạnh mẽ hơn khi tài khoản Walter Bloomberg, một nguồn tin tức nổi tiếng với hơn 732.000 người theo dõi, đăng tweet rằng Bitfinex đã bị hack, với thông tin cá nhân của 400.000 người dùng bị rò rỉ và tổng dữ liệu của sàn lên đến 2,5 terabyte. Tweet này đã bị xóa sau đó.

Nhóm hacker FSOCIETY, lấy tên từ một nhóm hacker giả tưởng trong chương trình truyền hình Mr. Robot, tuyên bố rằng đã hack thành công một số nạn nhân vào ngày 26/4, bao gồm Đại học Rutgers, công ty tư vấn SBC Global, sàn giao dịch “Coinmoma” (có thể là lỗi chính tả của Coinmama), và Bitfinex. Tuy nhiên, không tổ chức nào được FSOCIETY nêu tên trong các cuộc tấn công này báo cáo về việc dữ liệu bị rò rỉ hoặc thanh toán tiền chuộc.

Ardoino lưu ý rằng Bitfinex cũng chưa nhận được bất kỳ yêu cầu đòi tiền chuộc nào từ FSOCIETY. Ông suy đoán rằng mục đích thực sự của nhóm này là quảng bá công cụ ransomware của họ, bán quyền truy cập phần mềm để thu phí đăng ký và hoa hồng lợi nhuận từ dữ liệu bị đánh cắp.

Alice từ Shinoji Research đã đính chính lại thông tin, thừa nhận đã vội vàng đăng bài khi chưa kiểm chứng kỹ càng. “Tôi đã xóa bài đăng ban đầu về vụ hack BFX [Bitfinex] vì không thể chỉnh sửa. Dường như nhóm ‘Flocker’ đã tổng hợp danh sách đăng nhập Bitfinex từ các vi phạm khác và tạo ra một yêu cầu đòi tiền chuộc giả cho một cuộc tấn công quy mô lớn.”

Trong quá khứ, Bitfinex từng bị tấn công nghiêm trọng vào năm 2016 bởi Ilya Lichtenstein và vợ là Heather Morgan. Lichtenstein, một doanh nhân công nghệ kiêm rapper với nghệ danh “Razzlekhan”, thừa nhận là hacker đứng sau vụ tấn công này, đánh cắp hàng nghìn bitcoin.

Năm 2022, khi bắt giữ cặp vợ chồng này, chính quyền Mỹ đã thu giữ được 96.000 BTC và hiện nắm giữ 207.000 BTC từ nhiều vụ phá án khác nhau. Với tội danh rửa tiền và âm mưu lừa đảo, Lichtenstein đối mặt án tù lên đến 20 năm, trong khi Morgan cũng phải chịu án 10 năm vì tham gia gian lận cùng chồng. Trong thời gian thụ án, Lichtenstein đã trở thành nhân chứng giúp chính quyền Mỹ truy tố nhà điều hành dịch vụ trộn tiền mã hóa Bitcoin Fog.

Leave a Reply

Your email address will not be published. Required fields are marked *