El exchange de criptomonedas Bitfinex presuntamente experimentó una brecha de seguridad que habría filtrado los datos de los usuarios. El grupo de ransomware FSociety amenazó con revelar los datos KYC de todos los usuarios si no se cumplen sus demandas. Paolo Ardoino, CTO de Bitfinex se pronunció, alegando que la amenaza “parece falsa”.
“Todo el mundo está entrando en pánico por una posible violación de la base de datos de Bitfinex. Tldr: parece falso”, expresó Ardoino a través de su cuenta oficial en X (antes Twitter)
¿En qué consiste el presunto hack contra Bitfinex?
De acuerdo a lo señalado por el periodista chino Colin Wu, FSOCIETY habría obtenido acceso a 2,5 TB de información del exchange de criptomonedas y a los datos personales de 400,000 usuarios. En este sentido, los atacantes expusieron un archivo txt que contiene un volcado parcial de nombres de usuario y contraseñas.
A través de una publicación Shinoji Research compartida por Wu, los hackers amenazan filtrarán el KYC de todos los usuarios si no se cumplen sus demandas.
Shinoji Research señala que un seguidor probó una de las contraseñas del archivo y recibió un mensaje 2FA: “Lo probé hace un momento y puedo confirmar que la infracción no es falsa”.
Lea más: Mejores exchanges de criptomonedas para principiantes
Paolo Ardoino, director ejecutivo de Tether y CTO de Bitfinex recurrió a X para exponer un análisis preliminar del suceso. En primer lugar, Ardoino señala que la brecha de seguridad “parece falsa”, destacando las razones para tal juicio.
Ardoino señala que el exchange de criptomonedas no resguarda contraseñas ni detalles 2FA en texto plano. Por otra parte, resaltó que solamente 5,000 de los 225,000 correos electrónicos coinciden con usuarios de Bitfinex: “Si eso fuera parte de nuestra base de datos, esperaríamos una coincidencia del 100%”.
“Los presuntos hackers no nos contactaron. Su post se publicó el 25 de abril, dando 7 días para contactarlos. Sin embargo, nos enteramos de esta afirmación apenas ayer. Si tuvieran información real, habrían pedido un ramson a través de nuestra recompensa por errores, ticket de atención al cliente, correos electrónicos, Twitter, etc. No pudimos encontrar ninguna solicitud”, señaló Paolo Ardoino.
Origen de la información: Un post en Telegram
De igual forma, el ejecutivo compartió un mensaje de un investigador de seguridad que intenta ahondar en lo sucedido. El investigador hizo énfasis en que el mensaje en la captura de pantalla del ticket provino de un canal de Telegram, en el cual se estaría vendiendo la herramienta utilizada que supuestamente sirvió para hackear Bitfinex y Rutgers.
“Entonces, al crear un rumor sobre cómo piratear con éxito empresas o universidades conocidas, es un anuncio de lo buena que es su herramienta y que otros deberían comprarla para poder ganar millones de dólares usándola para explotar a las empresas que utilizan esta herramienta”, señala el mensaje del investigador compartido por Ardoino.
Por último Ardoino, expresó que los fondos de los clientes están seguros y que, a pesar del FUD existente, continuarán realizando las investigaciones respectivas.
¿Tiene algo que decir sobre el presunto hack de Bitfinex o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
