Comparte este artículo
Bitfinex se ha convertido en el centro de atención recientemente después de que un grupo de ransomware, llamado “FSOCIETY”, afirmara haber obtenido acceso a 2,5 TB de los datos del intercambio y el datos personales de 400.000 usuarios. En respuesta a las acusaciones, el CTO de Bitfinex, Paolo Ardoino aclaró que las afirmaciones de un hack de base de datos parece ser Los fondos de usuario “falsos” y garantizados permanecen seguros.
Ardoino encontrado por ahí estaban discrepancias de datos y discrepancias en los datos del usuario en las publicaciones del hacker.
Los piratas informáticos publicaron datos de muestra que contenían 22.500 registros de correos electrónicos y contraseñas. Sin embargo, según paolo, Bitfinex no almacena contraseñas de texto sin formato ni secretos de autenticación de dos factores (2FA) en texto sin cifrar. Además, de los 22.500 correos electrónicos de los datos filtrados, sólo 5.000 coinciden con usuarios de Bitfinex.
Según él, podría ser un problema común en la seguridad de los datos: los usuarios a menudo reutilizan el mismo correo electrónico y contraseña en varios sitios, lo que podría explicar la presencia de algunos correos electrónicos relacionados con Bitfinex en el conjunto de datos.
Otro punto a destacar es la falta de comunicación por parte de los piratas informáticos. No se comunicaron con Bitfinex directamente para informar esta violación de datos o para negociar, que Es un comportamiento atípico de los ataques de ransomware que normalmente implican algún tipo de demanda o contacto de rescate.
Además, la información sobre el presunto hackeo se publicó el 25 de abril, pero Bitfinex recién se enteró del reclamo recientemente. Paolo dijo que si hubiera habido alguna amenaza o demanda genuina, los piratas informáticos probablemente habrían utilizado el programa de recompensas por errores de Bitfinex o los canales de atención al cliente para hacer contacto, nada de lo cual ocurrió.
“Los presuntos hackers no se pusieron en contacto con nosotros. Si tuvieran información real, habrían pedido un ramson a través de nuestra recompensa por errores, ticket de atención al cliente, etc. No pudimos encontrar ninguno pedido,” escribió Ardoino.
Bitfinex ha realizado un análisis exhaustivo de sus sistemas y, hasta el momento, no ha encontrado ninguna evidencia de violación. Paolo dijo que el equipo continuaría revisando y analizando todos los datos disponibles para garantizar eso no se pasa nada por alto en sus evaluaciones de seguridad.
Después de que surgiera la noticia de una posible infracción, Shinoji Research, un usuario X, confirmó el autenticidad de la filtración. El usuario dijo que probó una de las contraseñas en la información filtrada y recibió a 2FA.
Sin embargo, al cierre de esta edición eliminó su publicación y corrigió la información anterior.
Se eliminó la publicación original del hack de BFX porque no puedo editarla. Lo que parece haber sucedido es que este grupo “Flocker” seleccionó una lista de inicios de sesión de BitFinex de otras infracciones.
Luego hicieron que el sitio pareciera una demanda de rescate por una infracción importante.
— Alice (e/nya)🐈⬛ (@Alice_comfy) 4 de mayo de 2024
En una publicación separada en X, Ardoino sugirió que el verdadero motivo detrás de las exageradas afirmaciones de violación es vender la herramienta de piratería a otros estafadores potenciales.
La idea es generar rumores en torno a estos hacks de alto perfil (Bitfinex, SBC Global, Rutgers, Coinmoma) para promocionar su herramienta, que según ellos puede permitir a otros llevar a cabo ataques similares y potencialmente ganar grandes sumas de dinero.
Aquí un mensaje de un investigador de seguridad (que en lugar de entrar en pánico, intenta profundizar un poco más en ello).
“Creo que empiezo a entender lo que está pasando y por qué envían estos mensajes afirmando que fuiste hackeado.
El mensaje en la captura de pantalla del ticket provino de un… pic.twitter.com/YjwG2eeXw2—Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024
Además, cuestionó por qué los piratas informáticos necesitarían vender una herramienta de piratería por 299 dólares si realmente hubieran accedido a Bitfinex y obtenido datos valiosos.
Comparte este artículo