En un interesante giro de los acontecimientos, el director de tecnología (CTO) de Bitfinex, Paolo Ardoino, desestimó los rumores de que el intercambio estuvo involucrado en una violación de datos a gran escala . Esto se produjo en respuesta a las denuncias de una importante violación de seguridad por parte del grupo de hackers FSOCIETY hace poco más de una semana.
El 26 de abril, FSOCIETY afirmó en su página de inicio de la web oscura que había violado con éxito las medidas de seguridad y obtenido datos confidenciales de varias entidades, incluida Bitfinex. Otras organizaciones contactadas por el grupo incluyen la Universidad de Rutgers, SBCGlobal y Coinmoma (posiblemente un error ortográfico del intercambio de criptomonedas Coinmama).
FSOCIETY, en sus mensajes a las presuntas víctimas, dio un ultimátum de siete días para que cada organización realizara un pago sustancial para evitar la filtración de datos sensibles. Aunque ya ha pasado una semana, ninguna de estas instituciones ha confirmado una violación del servidor o el pago de un rescate.
El CTO de Bitfinex responde a los rumores de violación de datos
El sábado 4 de mayo, el CTO de Bitfinex, Paolo Ardoino , fue a la plataforma X para compartir un mensaje sobre una supuesta violación de los servidores y la seguridad del intercambio. Según el CTO, el grupo de ransomware nunca se comunicó directamente con el intercambio con respecto a ninguna violación de datos, ya que solo se enteró de la queja el viernes 3 de mayo.
Todo el mundo está entrando en pánico por una posible vulneración de la base de datos en bitfinex.Tldr; parece falso.
Los presuntos piratas informáticos publicaron 2 megaenlaces con datos de muestra que contenían 22,5 mil registros de correo electrónico y contraseñas. – No almacenamos contraseñas en texto plano, ni secretos 2FA en texto plano.– sólo 5k de 22,5k…
—Paolo Ardoino
(@paoloardoino) 4 de mayo de 2024
Ardoino, que también es el director ejecutivo de Tether, dijo que sólo 5.000 de los 22.500 correos electrónicos supuestamente robados coincidían con los de los clientes de Bitfinex. El ejecutivo del intercambio dice que los piratas informáticos simplemente recopilaron una base de datos de correos electrónicos/contraseñas de varios hacks de criptomonedas .
Ardoino añadió en su publicación:
Desafortunadamente, la mayoría de los usuarios utilizan el mismo correo electrónico/contraseña en varios sitios. Estamos realizando un análisis exhaustivo de nuestros sistemas y no se han detectado infracciones en este momento. Además, la plataforma KYC tiene severas limitaciones de velocidad que impedirían la descarga masiva.
Si bien calificó los rumores de violación de datos como puro FUD (miedo, incertidumbre y duda), el CTO de Bitfinex reiteró que continuará evaluando la situación para garantizar que "no quede piedra sin remover". Ardoino también aseguró a los usuarios del exchange que todos los fondos están seguros.
La denuncia por violación de datos fue una estrategia de marketing: investigador de seguridad
En una publicación posterior en X, Paolo Ardoino reveló un mensaje de un investigador de seguridad independiente sobre el supuesto incidente de violación de datos. Según el investigador anónimo, la afirmación de FSOCIETY sobre la violación de datos fue una estratagema para comercializar sus productos de ransomware.
El mensaje del investigador decía:
Creo que estoy empezando a entender lo que está pasando y por qué envían estos mensajes afirmando que has sido pirateado. El mensaje de la captura de pantalla del ticket proviene de un canal de TG (no lo reporto aquí para no ayudarlos con publicidad gratuita). Allí parecen estar vendiendo la herramienta supuestamente utilizada para hackear Bitfinex y Rutgers.
Con esta revelación, Ardoino cuestionó la credibilidad de sus afirmaciones de piratería informática a varias organizaciones. "Si realmente piratearon Bitfinex, ¿realmente necesitan vender cosas por 299 dólares?", dijo el CTO.