Die Behauptung der Hackergruppe Fsociety, sie habe die Datenbank der Kryptowährungsbörse Bitfinex gehackt und 22.500 Kunden-E-Mails und Passwörter geleakt, "scheint gefälscht zu sein", so Bitfinex Chief Technology Officer Paolo Ardoino.
"Wenn sie echte Informationen hätten, hätten sie ein Lösegeld über unser Bug Bounty, Kunden-Support-Ticket, E-Mails, Twitter, etc. angefordert. Wir konnten keine Anfrage finden", behauptete Ardoino in einem Post vom 4. Mai auf X.
"Wir speichern weder Klartext-Passwörter noch 2FA-Geheimnisse im Klartext", fügte er hinzu.
Ardoino stellte klar, dass von den 22.500 Datensätzen von E-Mails und Passwörtern nur 5.000 mit Bitfinex-Nutzern übereinstimmten. Er schlug vor, dass es wahrscheinlicher ist, dass die Hacker Daten aus verschiedenen anderen Krypto-Datenleaks gesammelt haben.
"Die meisten Nutzer verwenden leider dieselben E-Mails und Passwörter auf mehreren Webseiten", erklärte er.
Er teilte auch eine Nachricht von einem Sicherheitsforscher, der glaubt, dass die Hacker behaupteten, Bitfinex gehackt zu haben, um für ein Hacking-Tool zur Datenwiederherstellung zu werben.
"Indem sie also einen Wirbel um erfolgreiche Hacks auf bekannte Unternehmen/Universitäten machen, ist es eine Werbung dafür, wie gut ihr Tool ist und dass andere es kaufen sollten, damit sie Millionen von Dollar damit verdienen können, indem sie Unternehmen hacken, die dieses Tool verwenden."
Ardoino versicherte den Nutzern, dass sie die Situation weiter untersuchen würden, aber bisher wurde kein Verstoß festgestellt, und alle "Gelder sind sicher."
Es ist nicht das erste Mal, dass Bitfinex auf Grund von Bedenken über Datenschutzverletzungen ein Gesprächsthema ist.
Im November 2023 berichtete Cointelegraph über einen kleineren Vorfall im Bereich der Informationssicherheit bei Bitfinex, als einer der Mitarbeiter des Kundensupports gehackt wurde.
Das führte zu einer Reihe von Phishing-Angriffen auf Bitfinex-Nutzer, obwohl Bitfinex angab, dass kaum Schaden entstanden sei.
Im Jahr 2016 kam es bei Bitfinex zu einem Sicherheitsverstoß, der zum Verlust von 119.576 Kunden-Bitcoin im Wert von damals rund 70 Millionen US-Dollar führte, was nach aktuellem Kurs etwa 7,6 Milliarden US-Dollar sind.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.