Bitfinex, un destacado intercambio de criptomonedas, está abordando actualmente las preocupaciones sobre una posible violación de seguridad después de que surgieran reclamos en línea sobre una fuga de base de datos. Los rumores comenzaron a circular cuando apareció una publicación anónima el 25 de abril, presentando enlaces a datos supuestamente extraídos de los sistemas de Bitfinex. Este conjunto de datos supuestamente incluía 22.500 registros que contenían direcciones de correo electrónico y contraseñas.
Aquí un mensaje de un investigador de seguridad (que en lugar de entrar en pánico, intenta profundizar un poco más en ello): "Creo que empiezo a entender lo que está sucediendo y por qué envían estos mensajes afirmando que fuiste pirateado. El mensaje en la captura de pantalla en el boleto vino de un… pic.twitter.com/YjwG2eeXw2
– Paolo Ardoino (@paoloardoino) 4 de mayo de 2024
La comunidad de ciberseguridad respondió rápidamente y varios expertos sugirieron la posibilidad de una violación de seguridad significativa. Sin embargo, Bitfinex ha refutado estas afirmaciones, enfatizando varias inconsistencias en los supuestos datos. Los datos filtrados incluyen sólo 5.000 direcciones de correo electrónico que coinciden con la base de usuarios de Bitfinex, una fracción de lo que se esperaría de una infracción auténtica. Bitfinex sostiene que no almacena contraseñas en texto plano ni secretos de autenticación de dos factores en un formato no cifrado, cuestionando la autenticidad de los datos presentados. No ha habido contacto directo de los presuntos piratas informáticos con Bitfinex, lo cual es inusual dado el comportamiento típico observado en incidentes genuinos de violación de datos.
La respuesta de Bitfinex
Bitfinex ha iniciado un análisis en profundidad de sus sistemas y hasta el momento no ha encontrado evidencia de una violación. También señaló que su plataforma Conozca a su cliente (KYC) está protegida con sólidas funciones de limitación de velocidad, lo que hace que la extracción masiva de datos sea muy poco probable.
Los investigadores de seguridad han propuesto que la supuesta filtración podría ser una agregación de datos de múltiples violaciones relacionadas con las criptomonedas, señalando que los usuarios a menudo reutilizan las credenciales de inicio de sesión en diferentes sitios. Además, un investigador de seguridad proporcionó información que sugiere que la exageración en torno a la infracción podría ser un truco de marketing por parte de los ciberdelincuentes para promover una herramienta de piratería supuestamente utilizada contra Bitfinex y otras entidades, como la Universidad de Rutgers. Según se informa, esta herramienta se anuncia en un canal de Telegram para atraer a otros ciberdelincuentes mostrando su supuesta eficacia.
A partir de ahora, Bitfinex sigue confiando en que este incidente no tiene fundamento y está diseñado para difundir el miedo, la incertidumbre y la duda (FUD) dentro de la comunidad criptográfica. La compañía asegura a sus usuarios que todos los fondos están seguros y continuará monitoreando de cerca la situación, asegurando que se evalúen y apliquen todas las medidas de seguridad posibles.
