Paolo Ardoino, de Chief Technology Officer van cryptocurrency beurs Bitfinex, heeft twijfels geuit over de beweringen die op sociale media zijn verspreid door de hackersgroep FSOCIETY. Deze groep claimde op 26 april een grootschalige data-inbreuk op Bitfinex. Ardoino deelde op het sociale platform X dat een diepgaande analyse van hun systemen geen enkel bewijs van een inbreuk heeft aangetoond.
Hij merkte op dat minder dan een kwart van de vermeend gestolen e-mailadressen overeenkomt met legitieme gebruikers.
Achtergrond van FSOCIETY
FSOCIETY, vernoemd naar de fictieve hackersgroep uit de televisieserie Mr. Robot, beweerde op dezelfde dag succesvolle hacks te hebben uitgevoerd op verschillende slachtoffers, waaronder Rutgers University, adviesbureau SBC Global en de crypto exchange ‘Coinmoma’, vermoedelijk een verkeerde spelling van Coinmama.
Echter, geen van de bedrijven die volgens FSOCIETY waren gehackt, heeft een grote data-inbreuk bevestigd of het betalen van losgeld erkend.
Reactie van Bitfinex
Ardoino verklaarde dat FSOCIETY op 25 april een bericht publiceerde met een ultimatum van 7 dagen om contact op te nemen, maar Bitfinex werd pas de dag voor Ardoino’s bericht op X op de hoogte gebracht van deze claim.
“Als ze daadwerkelijk relevante informatie hadden, zouden ze losgeld hebben geĆ«ist via ons bug bounty-programma, klantenservice, e-mails, Twitter en dergelijke. We hebben geen enkel verzoek gevonden,” zei Ardoino.
Speculaties over motieven van hackers
Ardoino, die tevens CEO is van Tether, deelde een bericht dat hij naar eigen zeggen ontving van een veiligheidsonderzoeker. Deze onderzoeker speculeerde dat het werkelijke motief voor de hacks het promoten van hun ransomware-tools was, die FSOCIETY naar verluidt verkoopt in ruil voor een abonnementsgeld en een commissie op gestolen winsten.
Ardoino zette vraagtekens bij de noodzaak van de verkoop van dergelijke tools als FSOCIETY daadwerkelijk Bitfinex had gehackt, gezien de lage verkoopprijs van $299 dollar voor hun tools.
Historische context van beveiligingsincidenten
Bitfinex werd in 2016 gehackt, waarbij twee individuen, waaronder de crypto-rapper ‘Razzlekhan’, schuld bekenden aan witwaspraktijken in verband met de hack, en meer dan 95.000 Bitcoin (BTC) aan de overheid overdroegen.
Huidige status van Bitfinex
Ondanks de beweringen en speculaties blijft Bitfinex volhouden dat er geen sprake is van een data-inbreuk. Ardoino heeft de gebruikers verzekerd dat alle fondsen veilig zijn en dat het onderzoek naar de situatie zal doorgaan.
