Recientemente han surgido noticias inquietantes en torno a Bitfinex, ya que el notorio grupo de ransomware FSociety afirma haber secuestrado 2,5 TB de datos del intercambio de criptomonedas. Afirman poseer no sólo datos comerciales sino también datos personales de 400.000 usuarios.
¿Qué es más aterrador? Amenazan con filtrar información KYC (Conozca a su cliente) de cada usuario a menos que se cumplan sus demandas. Esta alarmante situación ha provocado oleadas de preocupación en toda la comunidad criptográfica.
Detalles iniciales de la fuga
FSociety ha recurrido a la web oscura, específicamente a su sitio cebolla, para difundir su afirmación. Incluso han publicado enlaces a archivos de texto que supuestamente contienen una gran cantidad de nombres de usuario junto con contraseñas en texto plano. Curiosamente, después de revisar la lista, algunos titulares de cuentas de Bitfinex, incluidas personas asociadas con importantes empresas comerciales como Alameda Research, informaron que sus detalles no aparecen en los datos filtrados.
Los piratas informáticos han lanzado el guante, afirmando que si no se cumplen sus requisitos no revelados, deshacerse de la documentación KYC para todos los usuarios. El gran volumen de datos que afirman poseer sugiere que potencialmente podrían tener todos los registros KYC desde el inicio de Bitfinex.
Una inmersión profunda en los datos filtrados revela numerosos dominios de correo electrónico, predominantemente públicos como Gmail, Yahoo y Outlook, entre una larga lista de otros. Un elemento peculiar que se destaca en la lista es coinfarm.co.za, que podría insinuar un recorte específico de cuentas más sensibles o valiosas a partir de datos masivos.
Reacciones de la comunidad y respuesta oficial
La autenticidad de la filtración se probó inadvertidamente cuando un individuo probó una de las contraseñas del archivo, solo para recibir un mensaje de autenticación de dos factores, lo que sugiere que los datos podrían ser genuinos. Para aumentar el caos, el CTO de Bitfinex, Paolo Ardoino, ha sido incluido en discusiones en curso para abordar estas afirmaciones.
En respuesta, Ardoino expresó escepticismo sobre el origen de la violación, sugiriendo que los datos podrían haber sido recopilados de otras fuentes en lugar de Bitfinex. Mencionó que de los 22,5 mil pares de contraseñas de correo electrónico publicados, solo alrededor de 5 mil coinciden con las cuentas de Bitfinex, lo que sería poco probable si los datos procedieran directamente de sus bases de datos. Ardoino también señaló que los piratas informáticos nunca se pusieron en contacto con Bitfinex, lo que contradice el protocolo típico de ransomware en el que los piratas informáticos se acercarían para negociar.
A pesar de la falta de intentos de extorsión directa hacia Bitfinex, los piratas informáticos han hecho que los datos comprometidos se puedan descargar gratuitamente. Este enfoque poco ortodoxo ha llevado a especular que el verdadero motivo podría ser menos un rescate directo y más la promoción de alguna inversión dudosa vinculada a la publicidad de la violación de datos.
Implicaciones e investigaciones en curso
La situación que se está desarrollando genera numerosas señales de alerta sobre la seguridad digital en el panorama de las criptomonedas. En particular, Ardoino ha asegurado a la comunidad que se está llevando a cabo un análisis exhaustivo para determinar la integridad de los sistemas de Bitfinex. Además, el sistema KYC de la plataforma, diseñado con límites de velocidad estrictos, teóricamente evita la filtración masiva de datos, lo que sugiere que cualquier fuga de datos a gran escala podría ser inverosímil.
Todo el mundo está entrando en pánico por una posible violación de la base de datos en bitfinex. Tldr: parece falso. Los presuntos piratas informáticos han publicado 2 mega enlaces con datos de muestra que contienen 22,5 mil registros de correo electrónico y contraseñas. – No almacenamos contraseñas en texto plano, ni secretos 2FA en texto plano. – Sólo 5k de 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024
El incidente ha llamado la atención de varios investigadores y expertos en seguridad, acelerando la propagación del miedo, la incertidumbre y la duda (FUD) en todo el sector. Vale la pena señalar que muchos de los detalles de la cuenta filtrados se correlacionan con datos de violaciones anteriores, como la de Coinmarketcap, lo que destaca un problema común en el que los usuarios reciclan credenciales en múltiples plataformas.
Mientras continúan las investigaciones y la comunidad criptográfica permanece en alerta máxima, el verdadero desafío radica en discernir la verdadera escala y el impacto de la infracción. Con los fondos supuestamente seguros, la principal preocupación ahora se centra en el posible uso indebido de datos personales y las vulnerabilidades generales expuestas por tales incidentes en los intercambios de criptomonedas.
