Mientras que el mercado de criptodivisas está ganando impulso de nuevo, las noticias de hackeo siguen llegando desde el mercado. En un desarrollo caliente, hay afirmaciones de que Bitfinex ha experimentado una violación de datos. En consecuencia, el intercambio experimentó una violación de datos que contiene 2,5 TB de datos y 400.000 información de los clientes. Mientras tanto, Bitfinex no ha hecho ninguna confirmación sobre el tema. Sin embargo, el CEO de Tether y CTO de Bitfinex, Paolo Ardoino, declaró que la filtración de datos podría no ser cierta.

Denuncia: La bolsa de criptomonedas ha sufrido una grave violación de datos.

Según el detective de la cadena Shinoji Research, se ha producido una filtración de datos en Bitfinex que podría afectar a 400.000 usuarios y que ha provocado el robo de 2,5 terabytes de datos. Cabe señalar que Bitfinex aún no ha confirmado esta información. Shinoji Research afirmó que el grupo de ransomware FSociety era el responsable del ataque. También afirmó que proporcionaba enlaces a una página que contenía contraseñas en texto plano con nombres de usuario.

Supuestamente, el tamaño de los datos robados significa que los hackers tienen acceso a todos los documentos KYC desde la creación de Bitfinex. Mientras tanto, los hackers amenazaron con filtrar todos los documentos KYC de los usuarios si no se satisfacían sus demandas. Además, un seguidor de Shinoji Research probó una de las contraseñas de la filtración. Así, recibió un aviso de autenticación de 2 factores que confirmaba la validez de la brecha.

¿Es la filtración de datos de Bitfinex un evento falso?

Tras conocerse el suceso, el CEO de Tether y CTO de Bitfinex, Paolo Ardoino, hizo una larga declaración en la plataforma X. Ardoino sugirió que la filtración de datos de Bitfinex era probablemente un evento falso. Citó los siguientes puntos como justificación de este argumento:

• Los datos de la muestra incluyen 22.500 registros de correos electrónicos y contraseñas.
• Bitfinex no almacena contraseñas en texto plano, ni contraseñas 2FA en texto plano.
• Sólo 5.000 de los 22.500 correos electrónicos coinciden con usuarios de Bitfinex.
• Los presuntos hackers no han contactado con Bitfinex. Si tienen alguna información real, contactarán con Bitfinex a través de bug bounties, tickets de atención al cliente, etc.

Bitfinex CTO: Esto es un FUD, ¡los fondos están a salvo!

Mientras tanto, el CTO de Bitfinex dijo: «Aunque creemos que esto es puro FUD, seguiremos escudriñando la información para asegurarnos de que no se pasa nada por alto. Los fondos están seguros». Su mensaje se publicó el 25 de abril y se les dio un plazo de 7 días para ponerse en contacto con ellos. Sin embargo, no tuvimos conocimiento de esta reclamación hasta ayer. Si tuvieran información real, habrían solicitado un ramson a través de nuestro bug bounty, ticket de atención al cliente, correos electrónicos, twitter, etc. No hemos podido encontrar ninguna solicitud». Además, subrayó los siguientes puntos:

Diferentes investigadores de seguridad se han apresurado a exagerar la brecha. Sin embargo, por lo que podemos deducir, los piratas informáticos probablemente recopilaron una base de datos de correos electrónicos y contraseñas de diferentes violaciones de criptomonedas. Por desgracia, la mayoría de los usuarios utilizan el mismo correo electrónico y las mismas contraseñas en varios sitios. Estamos llevando a cabo un análisis en profundidad de nuestros sistemas y por el momento no se ha detectado ninguna brecha.