Ha habido afirmaciones sobre un grupo de piratas informáticos que viola los datos personales de los usuarios de Bitfinex. La compañía ha negado tales afirmaciones diciendo que los datos de los clientes están seguros. Están llevando a cabo investigaciones para garantizar que tal hecho no haya ocurrido.

Reclamaciones sobre rumores de violación de datos de Bitfinex

Bitfinex es un intercambio de criptomonedas registrado en las Islas Vírgenes Británicas. Fue fundada en 2012 y ha seguido siendo uno de los nombres de mayor confianza en el mercado de las criptomonedas. Inicialmente, fue diseñado para ser un intercambio P2P de Bitcoin, pero luego se modificó para acomodar otras criptomonedas.

Se enfrentó a un gran robo de datos en 2016, cuando en cuestión de horas se robó BTC por valor de más de 71 millones de dólares. Esta infracción se considera uno de los mayores atracos en la historia de las criptomonedas. Se señalaron graves fallos en el protocolo de seguridad de Bitfinex que luego fueron subsanados. Aunque no se ha encontrado al ladrón, ha habido acontecimientos individuales en los que se recuperaron los Bitcoins robados.

iFinex, la empresa propietaria de Bitfinex, encargó un informe para conocer los motivos del atraco. La comisión encontró varias razones para que esto sucediera. Se recomendó realizar algunos controles operativos, financieros y tecnológicos para garantizar que un evento similar no vuelva a ocurrir.

Desde entonces, Bitfinex ha seguido siendo seguro para los usuarios ya que no se ha vuelto a informar de ningún evento de este tipo. Pero recientemente algunos hackers publicaron mega enlaces sobre la violación de datos de Bitfinex. Según los piratas informáticos, contenía datos personales de los usuarios.

La respuesta de Paolo Ardoino

El CTO de Bifinex respondió a las afirmaciones sobre la violación de datos diciendo que no eran más que rumores. Dijo que todo el mundo estaba entrando en pánico ante la posibilidad de una violación de datos, pero que parecía falsa por varias razones.

Todo el mundo está entrando en pánico por una posible violación de la base de datos en bitfinex. Tldr: parece falso. Los presuntos piratas informáticos han publicado 2 mega enlaces con datos de muestra que contienen 22,5 mil registros de correo electrónico y contraseñas. – No almacenamos contraseñas en texto plano, ni secretos 2FA en texto plano. – Sólo 5k de 22,5k…

- Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024

Mencionó que los piratas informáticos han publicado mega enlaces que contienen una muestra de contraseñas y correos electrónicos. Refutó la afirmación de que no almacenan contraseñas en texto plano. Además de eso, las 2FA tampoco se almacenan en texto claro. Además, los 22,5 correos electrónicos contienen solo 5.000 usuarios de Bitfinex.

Añadió además que si los correos electrónicos procedieran de su base de datos, habrían coincidido al 100%. Por el contrario, es todo lo contrario y se asegura de que no se haya producido ninguna violación de datos.

Además, los piratas informáticos publicaron sobre la violación de datos el 25 de abril de 2024, pero nadie se comunicó con el equipo de Bitfinex para solicitar un rescate. Paolo opina que si tuvieran datos habrían pedido un rescate en las posibles opciones disponibles.

También reprendió a los expertos en seguridad de datos por exagerar el asunto sin obtener suficiente información. Dijo que estos correos electrónicos posiblemente provienen de diferentes violaciones de cifrado que los piratas informáticos han recopilado para generar publicidad por sus afirmaciones.

No hay necesidad de entrar en pánico

Paolo Ardoino añadió palabras de consuelo para los clientes, diciendo que no deben entrar en pánico y que no se ha producido tal incumplimiento. Dijo que habían analizado su sistema y no se encontró evidencia sobre la infracción. Además, estaban realizando un análisis profundo que confirmará si los piratas informáticos han perdido algún dato.

Aseguró a los usuarios que se trataba de un FUD y que se asegurarían de que no quedara piedra sin remover para garantizar la seguridad de la plataforma.

Conclusión

El CTO de Bitfinex ha refutado las afirmaciones de una posible violación de datos. Aseguró a los usuarios que tal hecho no había ocurrido y que no había pruebas sobre la violación de datos. Sus argumentos fueron sólidos y aseguró que continuarán las investigaciones sobre el asunto.