El CTO de Bitfinex ha desacreditado los rumores de una presunta violación de datos en la plataforma del intercambio de cifrado.
Ardoino destacó las irregularidades contenidas en el reclamo de los aclamados hackers.
Según Ardoino, sólo 5.000 de 22.500 correos electrónicos difundidos coincidieron con usuarios de Bitfinex.
El CTO de Bitfinex, Paolo Ardoino, ha desacreditado los rumores de una presunta violación de datos en la plataforma del intercambio de cifrado. En una publicación reciente en X, Ardoino explicó que la información transmitida por los aclamados piratas informáticos es falsa y no se deriva de la base de datos de la empresa de cifrado.
Todo el mundo está entrando en pánico por una posible violación de la base de datos en bitfinex. Tldr: parece falso. Los presuntos piratas informáticos han publicado 2 mega enlaces con datos de muestra que contienen 22,5 mil registros de correo electrónico y contraseñas. – No almacenamos contraseñas en texto plano, ni secretos 2FA en texto plano. – Sólo 5k de 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024
Después de reconocer el pánico generalizado entre los usuarios de criptomonedas por la rumoreada violación de la base de datos, Ardoino destacó las irregularidades contenidas en el reclamo de los aclamados piratas informáticos. Según el CTO, los presuntos piratas informáticos publicaron dos megaenlaces con datos de muestra que contienen 22.500 registros de correo electrónico y contraseñas.
Para fundamentar sus afirmaciones, Ardoino señaló que Bitfinex no almacena contraseñas en texto plano ni secretos 2FA en texto claro. Por lo tanto, nadie puede acceder a dichos detalles desde la plataforma. Explicó además que sólo 5.000 de los 22.500 correos electrónicos difundidos coincidieron con usuarios de Bitfinex, insistiendo en que sólo una tasa de coincidencia del 100% puede demostrar que la información transmitida era de Bitfinex.
Mientras tanto, Ardoino informó a sus seguidores en X que los presuntos piratas informáticos no se pusieron en contacto con Bitfinex. Según él, los piratas informáticos publicaron la publicación el 25 de abril, dando a la empresa un ultimátum de 7 días para contactarlos. Sin embargo, Ardoino señaló que él y su equipo se enteraron de la publicación el viernes 3 de mayo.
Además de sus afirmaciones, Ardoino dijo que los presuntos piratas informáticos podrían haber explorado cualquier canal disponible para exigir un rescate. Según el CTO, podrían haber presentado su solicitud a través de la recompensa por errores de Bitfinex, un ticket de atención al cliente, correos electrónicos o una cuenta X (Twitter).
Según Ardoino, las investigaciones iniciales revelan que los piratas informáticos recopilaron una base de datos de correos electrónicos y contraseñas probablemente de diferentes infracciones criptográficas. Señaló que, lamentablemente, la mayoría de los usuarios de criptomonedas utilizan el mismo correo electrónico y contraseñas en varios sitios. Aseguró a los usuarios que Bitfinex está realizando un análisis profundo de sus sistemas y no ha encontrado ninguna infracción. El CTO también señaló que el KYC de su plataforma tiene un límite de velocidad elevado que no permitiría la descarga masiva.
La publicación El CTO de Bitfinex desacredita los rumores de violación de datos en el Crypto Exchange apareció por primera vez en Coin Edition.
