El CTO de Bitfinex aclaró que hay elementos muy dudosos en torno a los reportes sobre el caso, y aunque descarta la veracidad de la filtración, aseguró que investigan hasta el último aspecto para garantizar la seguridad de los usuarios.
***
- Paolo Ardoino rechazó informes sobre presunta filtración de datos de Bitfinex
- Aseguró que los datos de los usuarios y sus fondos permanecen seguros
- Desmitificó detalles en torno al caso para cuestionar la veracidad de los informes
- Pese a reiterar que las denuncias son falsas, aseguró que hay una investigación en curso
A razón de una serie de informes y rumores sobre una posible filtración de datos a gran escala del exchange Bitfinex, el CTO de la plataforma, Paolo Ardoino, calificó tal información como falsa e hizo un llamado a la calma.
Así lo indicó Ardoino en un extenso mensaje publicado a través de su cuenta de X, donde detalló los motivos por los que considera falsa la presunta violación de seguridad en contra de Bitfinex, alegando que aunque hay claros indicadores que restan credibilidad a las denuncias, igual continúan investigando para esclarecer los hechos.
Everyone panicking for a potential database breach on bitfinex.
Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…— Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024
Entre los puntos desarrollados por Ardoino destacan los siguientes:
- Bitfinex no almacena contraseñas en archivos de textos ni códigos de autenticación de dos pasos.
- Solo unos 5.000 correos de los 22.500 filtrados coinciden con usuarios de Bitfinex. Eso corresponde con una proporción baja para ser una filtración de tal magnitud.
- Hasta ahora, no han recibido ni mensajes ni amenazas del supuesto grupo de hackers responsable de la filtración en cuestión. Tampoco se solicitó una recompensa por la presunta información extraída ni por los datos del exploit aprovechado.
En relación a los correos filtrados, Ardoino asegura que muchas personas pueden operar en distintos exchanges utilizando un mismo email, por lo que no descarta que esa información provenga de hackeos perpetrados en contra de otros servicios. También agregó que “la plataforma KYX tiene una fuerte limitación de velocidad, la cual no permitiría la descarga masiva de datos”.
Sobre la supuesta brecha de seguridad
La aclaratoria de Ardoino viene a lugar tras una supuesta filtración masiva de datos pertenecientes a usuarios de Bitfinex, la cual vio comprometida la información privada de más de 20.000 personas que operan en el exchange.
Diversos reportes aseguran que los responsables del ataque fueron miembros de la organización FSOCIETY, un grupo de hackers inspirados en la organización ficticia que aparecía en la serie Mr. Robot. Estos ciberdelincuentes han asumido la responsabilidad de varios hackeos de alto perfil, aunque varias de las entidades señaladas no han reconocido públicamente tales brechas de seguridad.
En cuanto al presunto ataque contra Bitfinex, los reportes afirman que FSOCIETY vulneró la seguridad del exchange y extrajo los datos el pasado 26 de abril. Sin embargo, los informes surgieron en las últimas horas tras la aparición de un supuesto mensaje, pero Ardoino indicó que muy probablemente el revuelo que generaron con estas dudosas afirmaciones solo buscaba promocionar herramientas de ransomware, cuyo acceso comercializan por USD $299 a modo de membresía.
Volviendo con la respuesta de Ardoino, este indicó que a pesar de saber que la denuncia es falsa, igual realizan una investigación a profundidad en Bitfinex para comprobar ciertos aspectos. Aseguró que tanto los datos de los usuarios como sus fondos permanecen seguros e hizo un llamado a la calma.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.