Un grupo de ransomware afirma haber apuntado a Bitfinex, pero los altos mandos del intercambio de criptomonedas niegan que se haya producido un ciberataque.

El notorio grupo conocido como F Society está generando preocupación en toda la comunidad de criptomonedas después de afirmar haber violado con éxito Bitfinex y haber obtenido acceso a la asombrosa cantidad de 2,5 terabytes de información, incluidos los datos personales de aproximadamente 400.000 usuarios de Bitfinex.

Vea abajo.

🚨#ÚLTIMA HORA 🚨El grupo de hackers FSOCIETY se atribuye cuatro ataques: Bitfinex y la Universidad de Rutgers entre las víctimas. El grupo de ransomware FSOCIETY ha regresado con un nuevo sitio de filtración de datos y se atribuye 4 ataques:– Bitfinex: "Hemos violado con éxito sus medidas de seguridad y… pic .twitter.com/hxwbrTiapb

– HackManac (@H4ckManac) 3 de mayo de 2024

En respuesta a las acusaciones, el CEO de Tether, Paolo Ardoino, quien también es el CTO de Bitfinex, recurrió a X para abordar la situación directamente.

“Todo el mundo está entrando en pánico por una posible violación de la base de datos de Bitfinex. Tldr: parece falso”, publicó Ardoino en las redes sociales.

Pero, según Shinoji Research, F Society ha subido una página en su sitio cebolla, acompañada de dos mega enlaces que conducen a un archivo de texto que contiene un volcado parcial de nombres de usuario y contraseñas en texto plano.

Sin embargo, Ardoino citó la ausencia de contraseñas de texto plano y secretos de autenticación de dos factores (2FA) en los sistemas de almacenamiento de Bitfinex.

Fuente: Investigación Shinoji

El grupo de ransomware ha amenazado con agravar la situación al filtrar documentos de conocimiento de su cliente (KYC) a todos los usuarios si no se cumplían sus demandas de un “pago sustancial”.

Dado el volumen de datos que supuestamente tienen en su poder, se sugiere que podrían tener acceso a documentos KYC que abarcan todo el historial de operaciones de Bitfinex.

Según se informa, los datos filtrados contienen dominios de correo electrónico, y un dominio, coinfarm.co.za, despierta especial interés. Sin embargo, la mayoría de los dominios parecen ser públicos en lugar de corporativos, lo que indica una posible curación selectiva por parte de los piratas informáticos.

También te puede interesar: El fundador de BTC-e se declara culpable de lavar Bitcoin robado

.

Todo el mundo está entrando en pánico por una posible violación de la base de datos en bitfinex. Tldr: parece falso. Los presuntos piratas informáticos han publicado 2 mega enlaces con datos de muestra que contienen 22,5 mil registros de correo electrónico y contraseñas. – No almacenamos contraseñas en texto plano, ni secretos 2FA en texto plano.– sólo 5k de 22,5k…

- Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024

En sus publicaciones, Ardoino buscó disipar los temores, sugiriendo que la supuesta violación puede ser infundada.

"Diferentes investigadores de seguridad se apresuraron a exagerar la violación", dijo. “Sin embargo, por lo que pudimos deducir, los piratas informáticos recopilaron una base de datos de correos electrónicos/contraseñas probablemente de diferentes infracciones criptográficas. Lamentablemente, la mayoría de los usuarios utilizan el mismo correo electrónico y contraseñas en varios sitios”.

Bitfinx está llevando a cabo un "análisis profundo" de sus sistemas y "no se encontró ninguna infracción actualmente", añadió Ardoino, calificándolo de "puro FUD".

Además, Ardoino señaló discrepancias en los datos filtrados, como que sólo una fracción de las direcciones de correo electrónico coinciden con los usuarios de Bitfinex. Cuestionó la legitimidad de las afirmaciones de los piratas informáticos y señaló que no se pusieron en contacto con Bitfinex a través de los canales establecidos para informar vulnerabilidades o pedir un rescate.

Ardoino también arrojó luz sobre la posibilidad de que los datos filtrados puedan ser agregados de varias violaciones de cifrado, ya que muchos usuarios tienden a reutilizar combinaciones de correo electrónico y contraseña en múltiples plataformas.

Además, Ardoino enfatizó las sólidas medidas de limitación de tarifas implementadas para la plataforma KYC, que evitarían la descarga masiva de información confidencial.

Mientras tanto, en una publicación separada, Ardoino compartió ideas de un investigador de seguridad que especuló que el supuesto hackeo podría ser una estratagema para anunciar la venta de una herramienta de hacking.

Aquí un mensaje de un investigador de seguridad (que en lugar de entrar en pánico, intenta profundizar un poco más en ello): "Creo que empiezo a entender lo que está sucediendo y por qué envían estos mensajes afirmando que fuiste pirateado. El mensaje en la captura de pantalla en el boleto vino de un… pic.twitter.com/YjwG2eeXw2

- Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024

El mensaje supuestamente se originó en un canal de Telegram, lo que sugiere que la difusión de afirmaciones sobre la violación de Bitfinex podría servir como una táctica de marketing para promover la eficacia de la herramienta.

A la luz de estos desarrollos, Ardoino planteó una pregunta a la comunidad criptográfica sobre la probabilidad de que algunos de los correos electrónicos válidos pertenezcan a usuarios criptográficos compilados a partir de infracciones anteriores. "Si alguien compila una base de datos de 100.000 correos electrónicos que claramente pertenecen a personas en criptomonedas (recopilados de todos los hacks de criptomonedas anteriores), ¿qué probabilidad hay de que el 20% de ellos sean correos electrónicos válidos en algún intercambio de criptomonedas?" Preguntó el CTO de Bitfinex.

Nos comunicamos con Bitfinex para solicitar comentarios sobre la supuesta infracción, pero no respondieron.

Leer más: Sospechoso de tirar alfombras de ZKasino detenido en Países Bajos