THÔNG TIN CÁ NHÂN CỦA NGƯỜI DÙNG BITFINEX BỊ RÒ RỈ



Tin tức đáng lo ngại gần đây đã nổ ra xung quanh Bitfinex, khi nhóm ransomware khét tiếng FSociety tuyên bố họ đã chiếm đoạt 2,5TB dữ liệu từ sàn giao dịch tiền điện tử. Họ khẳng định sở hữu không chỉ dữ liệu giao dịch mà còn cả thông tin cá nhân của 400.000 người dùng.

Còn gì đáng sợ hơn? Họ đe dọa sẽ tiết lộ thông tin KYC (Biết khách hàng của bạn) của mọi người dùng trừ khi nhu cầu của họ được đáp ứng. Tình trạng đáng báo động này đã gây ra làn sóng lo ngại trong cộng đồng tiền điện tử.

Chi tiết rò rỉ ban đầu

FSociety đã truy cập web đen, đặc biệt là trang web củ hành của họ, để đưa ra tuyên bố của họ. Họ thậm chí còn đăng liên kết tới các tệp văn bản được cho là chứa một đoạn tên người dùng cùng với mật khẩu văn bản gốc. Điều thú vị là, sau khi rà soát danh sách, một số chủ tài khoản Bitfinex, bao gồm cả các cá nhân liên quan đến các công ty thương mại lớn như Alameda Research, đã báo cáo rằng thông tin chi tiết của họ không xuất hiện trong dữ liệu bị rò rỉ.

Các tin tặc đã ném găng tay, tuyên bố rằng nếu các yêu cầu chưa được tiết lộ của họ không được đáp ứng, họ sẽ hủy tài liệu KYC cho tất cả người dùng. Khối lượng dữ liệu khổng lồ mà họ tuyên bố sở hữu cho thấy rằng họ có khả năng có mọi bản ghi KYC kể từ khi Bitfinex thành lập.

Đi sâu vào dữ liệu bị rò rỉ cho thấy nhiều miền email, chủ yếu là các miền công khai như Gmail, Yahoo và Outlook, cùng với một danh sách dài các miền khác. Một điểm nổi bật đặc biệt trong danh sách là coinfarm.co.za, có thể gợi ý việc cắt bớt các tài khoản nhạy cảm hoặc có giá trị hơn khỏi dữ liệu hàng loạt.

Phản ứng của cộng đồng và phản hồi chính thức

Tính xác thực của vụ rò rỉ đã vô tình được kiểm tra khi một cá nhân thử một trong các mật khẩu từ tệp, chỉ để nhận được lời nhắc xác thực hai yếu tố—cho thấy dữ liệu có thể là thật. Thêm vào sự hỗn loạn, CTO của Bitfinex, Paolo Ardoino, đã được gắn thẻ trong các cuộc thảo luận đang diễn ra để giải quyết những tuyên bố này.

Đáp lại, Ardoino bày tỏ sự hoài nghi về nguồn gốc của vi phạm, cho rằng dữ liệu có thể được thu thập từ các nguồn khác chứ không phải từ chính Bitfinex. Ông đề cập rằng trong số 22,5 nghìn cặp mật khẩu email được đăng, chỉ có khoảng 5 nghìn tài khoản Bitfinex trùng khớp, điều này khó xảy ra nếu dữ liệu được lấy trực tiếp từ cơ sở dữ liệu của họ. Ardoino cũng chỉ ra rằng Bitfinex chưa bao giờ được tin tặc liên hệ, điều này mâu thuẫn với giao thức ransomware điển hình mà tin tặc sẽ liên hệ để đàm phán.

Mặc dù không có nỗ lực tống tiền trực tiếp đối với Bitfinex, nhưng tin tặc đã khiến dữ liệu bị xâm phạm có thể tải xuống miễn phí. Cách tiếp cận không chính thống này đã dẫn đến suy đoán rằng động cơ thực sự có thể không liên quan đến khoản tiền chuộc trực tiếp mà thiên về việc thúc đẩy một số khoản đầu tư đáng ngờ liên quan đến việc công khai vi phạm dữ liệu.

Ý nghĩa và các cuộc điều tra đang diễn ra

Tình hình đang diễn ra đã làm dấy lên nhiều dấu hiệu cảnh báo liên quan đến bảo mật kỹ thuật số trong bối cảnh tiền điện tử. Đáng chú ý, Ardoino đã trấn an cộng đồng rằng một phân tích sâu rộng đang được tiến hành để xác định tính toàn vẹn của hệ thống Bitfinex. Hơn nữa, hệ thống KYC của nền tảng, được thiết kế với các giới hạn tỷ lệ nghiêm ngặt, về mặt lý thuyết sẽ ngăn chặn việc rò rỉ dữ liệu hàng loạt, cho thấy rằng bất kỳ rò rỉ dữ liệu quy mô lớn nào cũng có thể là không thể tin được.

BITFINEX BỊ HACK PHẢN ỨNG CỦA TETHER



Một nhóm ransomware tuyên bố đã nhắm mục tiêu và

o Bitfinex, nhưng những người đứng đầu sàn giao dịch tiền điện tử phủ nhận rằng một cuộc tấn công mạng đã xảy ra.

Nhóm khét tiếng có tên F Society đang gây lo ngại trong cộng đồng tiền điện tử sau khi nhóm này tuyên bố đã xâm nhập thành công Bitfinex và có được quyền truy cập vào 2,5 terabyte thông tin đáng kinh ngạc, bao gồm thông tin cá nhân của khoảng 400.000 người dùng Bitfinex.



Đáp lại những cáo buộc, Giám đốc điều hành Tether, Paolo Ardoino, đồng thời là CTO của Bitfinex, đã đến gặp X để trực tiếp giải quyết tình hình

“Mọi người đều lo lắng về khả năng vi phạm cơ sở dữ liệu trên bitfinex. Tldr: có vẻ giả mạo,” Ardoino đăng trên mạng xã hội.

Tuy nhiên, theo Shinoji Research, F Society đã tải lên một trang trên trang web củ hành của họ, kèm theo hai liên kết Mega dẫn đến một tệp văn bản chứa một phần tên người dùng và mật khẩu văn bản gốc.

Tuy nhiên, Ardoino đã trích dẫn sự thiếu vắng mật khẩu văn bản gốc và bí mật xác thực hai yếu tố (2FA) trong hệ thống lưu trữ của Bitfinex.



Nhóm ransomware đã đe dọa làm tình hình leo thang bằng cách rò rỉ tài liệu nhận dạng khách hàng (KYC) cho tất cả người dùng nếu yêu cầu “thanh toán đáng kể” của họ không được đáp ứng.

Với khối lượng dữ liệu được cho là thuộc sở hữu của họ, có ý kiến ​​​​cho rằng họ có thể có quyền truy cập vào các tài liệu KYC trong toàn bộ lịch sử hoạt động của Bitfinex.

Dữ liệu bị rò rỉ được cho là có chứa các tên miền email, trong đó có một tên miền là coinfarm.co.za, thu hút sự quan tâm đặc biệt. Tuy nhiên, hầu hết các miền dường như là công khai chứ không phải của công ty, cho thấy khả năng tin tặc có thể quản lý có chọn lọc.



Trong các bài đăng của mình, Ardoino tìm cách xoa dịu nỗi sợ hãi, cho thấy hành vi vi phạm có mục đích có thể là vô căn cứ.

Ông nói: “Các nhà nghiên cứu bảo mật khác nhau đã vội vã thổi phồng sự vi phạm này. “Tuy nhiên, từ những gì chúng tôi có thể thu thập được, tin tặc đã thu thập cơ sở dữ liệu về email/mật khẩu có thể từ các vụ vi phạm tiền điện tử khác nhau. Rất tiếc, hầu hết người dùng đều sử dụng cùng một email/mật khẩu trên nhiều trang web.”

Bitfinx đang tiến hành “phân tích sâu” về hệ thống của mình và “hiện tại không tìm thấy vi phạm nào”, Ardoino nói thêm và gọi đó là “FUD thuần túy”.

Hơn nữa, Ardoino đã chỉ ra sự khác biệt trong dữ liệu bị rò rỉ, chẳng hạn như chỉ một phần nhỏ địa chỉ email khớp với người dùng Bitfinex. Ông đặt câu hỏi về tính hợp pháp của các tuyên bố của tin tặc, lưu ý rằng họ không liên hệ với Bitfinex thông qua các kênh đã được thiết lập để báo cáo các lỗ hổng hoặc tìm kiếm tiền chuộc.

Ardoino cũng làm sáng tỏ khả năng dữ liệu bị rò rỉ có thể được tổng hợp từ nhiều vụ vi phạm tiền điện tử khác nhau, vì nhiều người dùng có xu hướng sử dụng lại các kết hợp email và mật khẩu trên nhiều nền tảng.

Ngoài ra, Ardoino nhấn mạnh các biện pháp giới hạn tỷ lệ mạnh mẽ được áp dụng cho nền tảng KYC, điều này sẽ ngăn chặn việc tải xuống hàng loạt thông tin nhạy cảm.

Trong khi đó, trong một bài đăng riêng, Ardoino đã chia sẻ những hiểu biết sâu sắc từ một nhà nghiên cứu bảo mật, người đã suy đoán rằng vụ hack có mục đích này có thể là một âm mưu nhằm quảng cáo một công cụ hack để bán.



Thông báo được cho là bắt nguồn từ kênh Telegram, cho thấy rằng việc phổ biến các khiếu nại liên quan đến vi phạm của Bitfinex có thể đóng vai trò là một chiến thuật tiếp thị để phát huy tính hiệu quả của công cụ này.

Trước những diễn biến này, Ardoino đã đặt ra một câu hỏi cho cộng đồng tiền điện tử về khả năng xảy ra một số email hợp lệ thuộc về người dùng tiền điện tử được tổng hợp từ các vi phạm trước đó. “Nếu ai đó biên soạn cơ sở dữ liệu gồm 100 nghìn email rõ ràng thuộc về những người trong lĩnh vực tiền điện tử (được thu thập từ tất cả các vụ hack tiền điện tử trước đó), thì có khả năng 20% ​​trong số đó là email hợp lệ trên một số sàn giao dịch tiền điện tử?” CTO Bitfinex đã hỏi.

4 CON CÁ VOI CARDANO ĐÃ BÁN 2.000.000 ĐÔ LA ADA VÀO ĐẦU TUẦN NÀY



Cá voi là chủ sở hữu lớn của tài sản kỹ thuật số mà hoạt động của chúng có thể có tác động lớn đến thị trường. Trong thế giới giao dịch tiền điện tử có nhịp độ nhanh, hiếm có sự kiện nào thu hút được nhiều sự chú ý như chuyển động của chúng. Trọng tâm gần đây đã chuyển sang bốn con cá voi Cardano đã bán hết ADA trị giá đáng kinh ngạc 2 triệu đô la, chỉ để được thấy mua Hump (HUMP), một mã thông báo có vốn hóa thị trường dưới 100.000.000 đô la. Đã có tin đồn về một động thái nội bộ tiềm năng để đáp lại sự phát triển thú vị này. Trong phần này, chúng tôi xem xét các chi tiết cụ thể của sự thay đổi bất ngờ này và xem xét sự phân nhánh của nó đối với các nhà đầu tư Cardano và Hump.

Sự di chuyển của Cardano (ADA): Bán phá giá cá voi ADA

Bốn con cá voi nổi tiếng trong chuỗi khối Cardano đã gây xôn xao vào đầu tuần này khi họ bán ADA trị giá 2.000.000 đô la. Thị trường đã rung chuyển bởi đợt bán tháo đột ngột và được lên kế hoạch tốt này, làm dấy lên mối lo ngại về ý định của cá voi và những tác động tiềm tàng đối với quỹ đạo giá của Cardano. Nhanh chóng phân tích hành vi của cá voi, các nhà phân tích và người xem đã tìm kiếm những gợi ý về ý định của cá voi. Trong khi một số người phỏng đoán rằng việc chốt lời là nguyên nhân đằng sau đợt bán tháo, những người khác lại bày tỏ lo lắng về triển vọng dài hạn của ADA hoặc dự đoán thị trường sẽ điều chỉnh. Dù lý do đằng sau việc cá voi rút khỏi ADA là gì thì đó vẫn là một ngày quan trọng đối với cộng đồng tiền điện tử. Sau đợt bán tháo ồ ạt, giá Cardano đã sụt giảm trên bảng xếp hạng, khiến các nhà đầu tư không còn lựa chọn nào khác ngoài việc tìm kiếm các dự án đầu tư tiền điện tử mới hơn với tiềm năng lợi nhuận cao hơn.

Đánh giá quá trình chuyển đổi của cá voi

Sự chuyển hướng bất ngờ sang HUMP: Sự rời đi đột ngột của cá voi khỏi ADA và sự chuyển đổi sau đó của chúng sang Hump (HUMP), một token có vốn hóa thị trường dưới một trăm triệu đô la và có trạng thái tương đối mù mờ so với những gã khổng lồ trong ngành như Bitcoin và Ethereum, đã thu hút được sự chú ý đáng kể từ những người tham gia thị trường. Sự thay đổi đột ngột này dẫn đến suy đoán về thông tin nội bộ tiềm năng hoặc một chiến lược được phối hợp tốt. Động thái nội bộ tiềm năng: Nhiều cá nhân suy đoán rằng giao dịch nội gián hoặc kiến ​​thức đặc quyền có thể đóng một vai trò nào đó do thời gian và mức độ chuyển đổi sang HUMP của cá voi. Mặc dù những cáo buộc này vẫn chỉ mang tính suy đoán và cần điều tra thêm, nhưng tình hình hiện tại đã làm dấy lên các cuộc thảo luận giữa những người đam mê bitcoin.

Hậu quả rộng hơn

Phản ứng của Cardano: Với vị thế là nền tảng blockchain hàng đầu, Cardano cần trả lời các câu hỏi về việc bán tháo cá voi và nó có thể ảnh hưởng đến niềm tin của nhà đầu tư như thế nào. Để trấn an cộng đồng và giữ vững niềm tin vào mục tiêu lâu dài của dự án, tính minh bạch và truyền thông sẽ là điều cần thiết. Cơ hội của HUMP: Các nhà đầu tư vào HUMP có thể xem sự hỗ trợ của cá voi như một dấu hiệu của niềm tin vào tương lai của token. Ngay cả khi các chi tiết cơ bản về động thái của cá voi còn gây tranh cãi, khoản đầu tư của họ vào HUMP mang lại cho Hump khả năng hiển thị nhiều hơn trong không gian tiền điện tử, điều này có thể thúc đẩy nhu cầu về mã thông báo ngày càng tăng và cuối cùng là tăng giá thị trường của nó. Các nhà đầu tư tiền điện tử: Với sự sụt giảm của Cardano, các nhà đầu tư chỉ còn lại lựa chọn tích lũy Hump, đây là loại tiền meme mới nhất được yêu thích với triển vọng tăng giá mạnh mẽ bên cạnh mức độ tin cậy rất lớn. Bằng cách nắm giữ một vị thế trong mã thông báo Hump, các Nhà đầu tư tham gia cùng bốn Cá voi Cardano để chuẩn bị kiếm lợi nhuận trong tương lai.

NỀN KINH TẾ HÀN QUỐC CHỐNG CHỌI VỚI TÌNH TRẠNG GIẢM PHÁT



Hàn Quốc đang trên đường chống lại một chiến thuật kinh tế ngầm được gọi là giảm phát, trong đó các công ty lén lút giảm kích thước sản phẩm trong khi giá vẫn ở mức cao. Trong một bước đi táo bạo, chính phủ hiện yêu cầu các nhà sản xuất phải cảnh báo người tiêu dùng về bất kỳ sự cắt giảm nào về kích cỡ sản phẩm hoặc số lượng các mặt hàng thiết yếu hàng ngày, nếu không sẽ phải đối mặt với các khoản phạt nặng.

Tăng cường giám sát hàng tiêu dùng

Ủy ban Thương mại Công bằng Hàn Quốc (KFTC) đã nói rõ vào thứ Sáu tuần trước rằng việc giấu người tiêu dùng về các sản phẩm bị giảm kích thước là một giao dịch không công bằng. Quy định này nhằm mục đích bảo vệ người tiêu dùng khỏi việc tăng giá gián tiếp, một vấn đề lén lút khó phát hiện khi bao bì trông giống nhau nhưng chứa ít hơn.

Bắt đầu từ tháng 8 này, các nhà sản xuất thực phẩm và sản phẩm gia dụng như giăm bông, mì hoặc kem đánh răng cần thông báo những thay đổi rõ ràng trên bao bì hoặc trực tuyến trong ít nhất ba tháng sau khi thay đổi. Không tuân thủ? Đó sẽ là mức phạt bắt đầu từ 5 triệu won (3.700 USD) đối với người vi phạm lần đầu và tăng lên 10 triệu won đối với người vi phạm nhiều lần.

Cuộc đàn áp này không chỉ là một trò đùa địa phương. Trên toàn cầu, các nhà lãnh đạo như Tổng thống Hoa Kỳ Joe Biden và Bộ trưởng Tài chính Pháp Bruno Le Maire đã chỉ trích hành vi này là lừa đảo, đồng thời kêu gọi sự minh bạch hơn trong việc ghi nhãn sản phẩm để ngăn chặn các công ty âm thầm chuyển chi phí sản xuất tăng cao sang người tiêu dùng.

Hậu quả kinh tế và những điều không chắc chắn trong tương lai

Bối cảnh của các biện pháp này là bầu không khí kinh tế và chính trị nóng bỏng. Xếp hạng tín nhiệm của Tổng thống Yoon Suk Yeol đang sụt giảm do sức nặng của giá tiêu dùng cao, nguyên nhân gây ra thất bại trong cuộc bầu cử gần đây của đảng ông. Đầu năm nay, Yoon đã thúc đẩy các biện pháp đặc biệt để hạn chế lạm phát giá tiêu dùng, bao gồm cắt giảm thuế đối với thực phẩm nhập khẩu và chuyển 150 tỷ won vào trợ cấp thực phẩm.

Tuy nhiên, ngay cả khi lạm phát hàng năm có dấu hiệu chậm lại - giảm xuống 2,9% trong tháng 4 từ mức 3,1% trong tháng 3 - chi phí thực phẩm tươi sống đã tăng hơn 19% so với năm ngoái. Trong khi đó, chính phủ Hàn Quốc đã thành lập các nhóm giám sát giá hàng ngày và liệt kê các ví dụ về giảm lạm phát trực tuyến để kiểm soát các công ty.

Mô hình tăng trưởng lâu đời của Hàn Quốc, phụ thuộc nhiều vào sản xuất và các tập đoàn lớn, đang bị căng thẳng. Ngân hàng Trung ương Hàn Quốc đã gióng lên hồi chuông cảnh báo rằng tốc độ tăng trưởng hàng năm có thể giảm mạnh trong những thập kỷ tới do dân số già đi và năng suất sụt giảm cùng nhiều yếu tố khác.

Các nhà phê bình cho rằng việc Hàn Quốc miễn cưỡng đổi mới ngoài các ngành công nghiệp truyền thống và sự phụ thuộc vào công nghệ được phát triển ở nơi khác đang ngày càng trở nên không bền vững. Ngay cả khi các lĩnh vực mới như AI hứa hẹn mang lại một số sự hỗ trợ, các vấn đề cơ bản về lực lượng lao động ngày càng thu hẹp và nền tảng công nghiệp đang ọp ẹp vẫn chưa được giải quyết.