Comparte este artículo
Bitfinex se ha convertido en el centro de atención recientemente después de que un grupo de ransomware, llamado “FSOCIETY”, afirmara haber obtenido acceso a 2,5 TB de los datos del intercambio y el datos personales de 400.000 usuarios. En respuesta a las acusaciones, el CTO de Bitfinex, Paolo Ardoino, aclaró que las afirmaciones de un hack de base de datos parece ser Los fondos de usuario “falsos” y garantizados permanecen seguros.
Ardoino encontrado por ahí estaban discrepancias de datos y discrepancias en los datos del usuario en las publicaciones del hacker.
Los piratas informáticos publicaron datos de muestra que contenían 22.500 registros de correos electrónicos y contraseñas. Sin embargo, según paolo, Bitfinex no almacena contraseñas de texto sin formato ni secretos de autenticación de dos factores (2FA) en texto sin cifrar. Además, de los 22.500 correos electrónicos de los datos filtrados, sólo 5.000 coinciden con usuarios de Bitfinex.
Según él, podría ser un problema común en la seguridad de los datos: los usuarios a menudo reutilizan el mismo correo electrónico y contraseña en varios sitios, lo que podría explicar la presencia de algunos correos electrónicos relacionados con Bitfinex en el conjunto de datos.
Otro punto a destacar es la falta de comunicación por parte de los piratas informáticos. No se comunicaron con Bitfinex directamente para informar esta violación de datos o para negociar, que Es un comportamiento atípico de los ataques de ransomware que normalmente implican algún tipo de demanda o contacto de rescate.
Además, la información sobre el presunto hackeo se publicó el 25 de abril, pero Bitfinex recién se enteró del reclamo recientemente. Paolo dijo que si hubiera habido alguna amenaza o demanda genuina, los piratas informáticos probablemente habrían utilizado el programa de recompensas por errores de Bitfinex o los canales de atención al cliente para hacer contacto, nada de lo cual ocurrió.
“Los presuntos hackers no se pusieron en contacto con nosotros. Si tuvieran información actual, habrían pedido un ramson a través de nuestra recompensa por errores, ticket de atención al cliente, and so forth. No pudimos encontrar ninguno pedido,” escribió Ardoino.
Bitfinex ha realizado un análisis exhaustivo de sus sistemas y, hasta el momento, no ha encontrado ninguna evidencia de violación. Paolo dijo que el equipo continuaría revisando y analizando todos los datos disponibles para garantizar eso no se pasa nada por alto en sus evaluaciones de seguridad.
Después de que surgiera la noticia de una posible infracción, Shinoji Analysis, un usuario X, confirmó el autenticidad de la filtración. El usuario dijo que probó una de las contraseñas en la información filtrada y recibió a 2FA.
Sin embargo, al cierre de esta edición eliminó su publicación y corrigió la información anterior.
Se eliminó la publicación authentic del hack de BFX porque no puedo editarla. Lo que parece haber sucedido es que este grupo “Flocker” seleccionó una lista de inicios de sesión de BitFinex de otras infracciones.
Luego hicieron que el sitio pareciera una demanda de rescate por una infracción importante.
– Alice (ella)🐈⬛ (@Alice_comfy) 4 de mayo de 2024
En una publicación separada en X, Ardoino sugirió que el verdadero motivo detrás de las exageradas afirmaciones de violación es vender la herramienta de piratería a otros estafadores potenciales.
La thought es generar rumores en torno a estos hacks de alto perfil (Bitfinex, SBC International, Rutgers, Coinmoma) para promocionar su herramienta, que según ellos puede permitir a otros llevar a cabo ataques similares y potencialmente ganar grandes sumas de dinero.
Aquí un mensaje de un investigador de seguridad (que en lugar de entrar en pánico, intenta profundizar un poco más en ello).
“Creo que empiezo a comprender lo que está sucediendo y por qué envían estos mensajes afirmando que fuiste pirateado. El mensaje en la captura de pantalla del ticket vino de un… pic.twitter.com/YjwG2eeXw2
– Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024
Además, cuestionó por qué los piratas informáticos necesitarían vender una herramienta de piratería por 299 dólares si realmente hubieran accedido a Bitfinex y obtenido datos valiosos.
Comparte este artículo
La información en este sitio internet o a la que se accede a través de él se obtiene de fuentes independientes que creemos que son precisas y confiables, pero Decentral Media, Inc. no representa ni garantiza la puntualidad, integridad o exactitud de cualquier información en este sitio internet o a la que se accede a través de él. . Decentral Media, Inc. no es un asesor de inversiones. No brindamos asesoramiento de inversión personalizado ni otro tipo de asesoramiento financiero. La información contenida en este sitio internet está sujeta a cambios sin previo aviso. Parte o toda la información de este sitio internet puede quedar desactualizada, o puede estar incompleta o ser inexacta. Podemos, pero no estamos obligados a hacerlo, actualizar cualquier información desactualizada, incompleta o inexacta.
Crypto Briefing puede complementar los artículos con contenido generado por IA creado por la propia plataforma de IA patentada de Crypto Briefing. Usamos la IA como herramienta para brindar información rápida, valiosa y procesable sin perder el conocimiento (y la supervisión) de los nativos criptográficos experimentados. Nuestros editores y escritores revisan cuidadosamente todo el contenido aumentado con IA, incluida la precisión factural, y siempre se basa en múltiples fuentes primarias y secundarias cuando están disponibles para crear nuestras historias y artículos.
Nunca debe tomar una decisión de inversión en una ICO, IEO u otra inversión basándose en la información de este sitio internet, y nunca debe interpretar ni confiar en la información de este sitio internet como consejo de inversión. Le recomendamos encarecidamente que consulte a un asesor de inversiones autorizado u otro profesional financiero calificado si busca asesoramiento de inversión sobre una ICO, IEO u otra inversión. No aceptamos compensación de ningún tipo por analizar o informar sobre ICO, IEO, criptomoneda, moneda, ventas tokenizadas, valores o productos básicos.
Ver términos y condiciones completos.