El CTO de Bitfinex aclaró que hay elementos muy dudosos en torno a los reportes sobre el caso, y aunque descarta la veracidad de la filtración, aseguró que investigan hasta el último aspecto para garantizar la seguridad de los usuarios.
***
- Paolo Ardoino rechazó informes sobre presunta filtración de datos de Bitfinex
- Aseguró que los datos de los usuarios y sus fondos permanecen seguros
- Desmitificó detalles en torno al caso para cuestionar la veracidad de los informes
- Pese a reiterar que las denuncias son falsas, aseguró que hay una investigación en curso
Así lo indicó Ardoino en un extenso mensaje publicado a través de su cuenta de X, donde detalló los motivos por los que considera falsa la presunta violación de seguridad en contra de Bitfinex, alegando que aunque hay claros indicadores que restan credibilidad a las denuncias, igual continúan investigando para esclarecer los hechos.
Everyone panicking for a potential database breach on bitfinex.Tldr: seems fake.
The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords.
– we don't store plaintext passwords, nor 2FA secrets in clear text.
– only 5k of 22.5k…
— Paolo Ardoino (@paoloardoino) May 4, 2024
Entre los puntos desarrollados por Ardoino destacan los siguientes:
- Bitfinex no almacena contraseñas en archivos de textos ni códigos de autenticación de dos pasos.
- Solo unos 5.000 correos de los 22.500 filtrados coinciden con usuarios de Bitfinex. Eso corresponde con una proporción baja para ser una filtración de tal magnitud.
- Hasta ahora, no han recibido ni mensajes ni amenazas del supuesto grupo de hackers responsable de la filtración en cuestión. Tampoco se solicitó una recompensa por la presunta información extraída ni por los datos del exploit aprovechado.
Sobre la supuesta brecha de seguridad La aclaratoria de Ardoino viene a lugar tras una supuesta filtración masiva de datos pertenecientes a usuarios de Bitfinex, la cual vio comprometida la información privada de más de 20.000 personas que operan en el exchange.
Diversos reportes aseguran que los responsables del ataque fueron miembros de la organización FSOCIETY, un grupo de hackers inspirados en la organización ficticia que aparecía en la serie Mr. Robot. Estos ciberdelincuentes han asumido la responsabilidad de varios hackeos de alto perfil, aunque varias de las entidades señaladas no han reconocido públicamente tales brechas de seguridad.
En cuanto al presunto ataque contra Bitfinex, los reportes afirman que FSOCIETY vulneró la seguridad del exchange y extrajo los datos el pasado 26 de abril. Sin embargo, los informes surgieron en las últimas horas tras la aparición de un supuesto mensaje, pero Ardoino indicó que muy probablemente el revuelo que generaron con estas dudosas afirmaciones solo buscaba promocionar herramientas de ransomware, cuyo acceso comercializan por USD $299 a modo de membresía.
Volviendo con la respuesta de Ardoino, este indicó que a pesar de saber que la denuncia es falsa, igual realizan una investigación a profundidad en Bitfinex para comprobar ciertos aspectos. Aseguró que tanto los datos de los usuarios como sus fondos permanecen seguros e hizo un llamado a la calma.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash