El CTO de Bitfinex desestima las afirmaciones de violación como "puro FUD" y dice que ningún grupo ha pedido rescate.

No se Detectó Ninguna Brecha

Paolo Ardoino, el CTO de Bitfinex, ha calificado las afirmaciones de que el intercambio de criptomonedas fue vulnerado por el grupo de ransomware Fsociety como “puro FUD”. En una publicación el 4 de mayo, Ardoino dijo que un “análisis profundo” de los sistemas de Bitfinex no detectó ninguna brecha. Sugirió que la base de datos de correos electrónicos y contraseñas publicada por el grupo de hackers probablemente se originó de diferentes brechas de cripto.

Sin embargo, en su declaración, Ardoino reconoció que los usuarios podrían haberse alarmado por afirmaciones de que Fsociety había ganado acceso a 2.5 terabytes de datos del intercambio de criptomonedas y los detalles personales de 400,000 usuarios. Según un informe de Shinoji Research, el grupo de hackers también afirmó haber subido dos enlaces mega que llevan a un archivo de texto que contiene una volcada parcial de nombres de usuario y contraseñas en texto plano.

El informe también sugirió que el grupo de hackers podría tener acceso a cada documento de Conoce a tu Cliente (KYC) desde la creación del intercambio. Para sustentar las afirmaciones del grupo de hackers, el informe mencionó que un usuario de Bitfinex intentó usar la contraseña filtrada y se le solicitó un código de autenticación de dos factores.

Estafadores Comercializan Herramientas a Otros Estafadores

Sin embargo, en su refutación de estas afirmaciones, Ardoino destacó que el grupo de hackers no había hecho contacto durante los siete días siguientes a la brecha. Ardoino argumentó que si el grupo de hackers poseyera alguna información sustancial, deberían haber intentado asegurar un rescate a través del programa de recompensas por errores de Bitfinex, tickets de soporte al cliente, correos electrónicos o la plataforma de redes sociales X.

Para fundamentar aún más su argumento de que las afirmaciones podrían ser un FUD, el CTO hizo referencia a los comentarios que fueron compartidos por un investigador de seguridad no nombrado. Además de parecer desestimar las afirmaciones de la brecha, el investigador de seguridad dijo que las personas detrás de la mencionada brecha lo hacían para atraer la atención de estafadores. El investigador de seguridad explicó:

Así que creando un revuelo sobre el éxito de hackear compañías bien conocidas / una universidad, es un anuncio de cuán buena es su herramienta y otros deberían comprarla para que puedan ganar millones de dólares usándola para explotar compañías con esta herramienta.

Una versión actualizada de un informe de Shinoji Research parece compartir la conclusión del investigador de seguridad no nombrado.

¿Cuáles son tus pensamientos sobre esta historia? Comparte tus opiniones en la sección de comentarios a continuación.