El director de tecnología de Bitfinex, Paolo Ardoino, rechaza los rumores de que el intercambio de cifrado fue víctima de un exploit de base de datos el mes pasado.
Ardoino, quien también se desempeña como director ejecutivo de Tether, dice en la plataforma de redes sociales X que la violación de la base de datos parece falsa y que los fondos de los usuarios están seguros.
Según Ardoino, los detalles del supuesto hackeo no concuerdan y un análisis profundo de los sistemas del intercambio de cifrado no reveló ninguna violación. Continúa señalando que los investigadores de seguridad pueden haberse apresurado al promocionar el presunto exploit.
“Todos [is] Entrando en pánico por una posible violación de la base de datos en Bitfinex. TLDR (demasiado largo, no leído): parece falso.
Los presuntos piratas informáticos publicaron dos megaenlaces con datos de muestra que contienen 22.500 registros de correo electrónico y contraseñas.
-
- No almacenamos contraseñas en texto plano ni secretos 2FA (autenticación de dos factores) en texto claro.
- Sólo 5.000 de 22.500 correos electrónicos coinciden con usuarios de Bitfinex. Si eso fuera parte de nuestra base de datos, esperaríamos una coincidencia del 100%.
- Los presuntos piratas informáticos no se comunicaron con nosotros. Su publicación se publicó el 25 de abril, dando siete días para contactarlos. Sin embargo, descubrimos esta afirmación sólo en [May 3rd]. Si tuvieran información real, habrían pedido un rescate a través de nuestra recompensa por errores, ticket de atención al cliente, correos electrónicos, Twitter, etc. No pudimos encontrar ninguna solicitud…
Por lo que pudimos deducir, los piratas informáticos recopilaron una base de datos de correos electrónicos/contraseñas probablemente de diferentes infracciones criptográficas. Lamentablemente, la mayoría de los usuarios utilizan el mismo correo electrónico y contraseñas en varios sitios”.
Ardoiño alabanzas un experto en ciberseguridad anónimo que, según él, examinó de cerca los detalles del evento en lugar de entrar en pánico. Según el experto, la supuesta violación de datos fue esencialmente un anuncio de una herramienta que los piratas informáticos venden por unos cientos de dólares.
“Al crear un rumor sobre cómo piratear con éxito empresas o universidades conocidas, es un anuncio de lo buena que es su herramienta y que otros deberían comprarla para poder ganar millones de dólares utilizándola para explotar a las empresas que utilizan esta herramienta.
Entonces parece que usted es el cebo de clics para darle credibilidad a esta herramienta para que los vendedores de esta herramienta puedan estafar a otros estafadores”.
No te pierdas nada: suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada
Consultar acción de precio
Siga con nosotros XFacebook y Telegrama
Surfea la mezcla diaria de Hodl
Imagen generada: A mitad del viaje