Bitfinex, un importante exchange di criptovalute, sta attualmente affrontando le preoccupazioni su una potenziale violazione della sicurezza dopo che sono emerse online affermazioni su una perdita di database. Le voci hanno iniziato a circolare quando il 25 aprile è apparso un post anonimo che presentava collegamenti a dati presumibilmente estratti dai sistemi di Bitfinex. Questo set di dati includeva presumibilmente 22.500 record contenenti indirizzi e-mail e password.
Ecco un messaggio da un ricercatore di sicurezza (che invece di lasciarsi prendere dal panico, cerca di scavare un po' di più). "Credo di iniziare a capire cosa sta succedendo e perché stanno inviando questi messaggi sostenendo che sei stato hackerato. Il messaggio nello screenshot nel biglietto proveniva da un... pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino (@paoloardoino) 4 maggio 2024
La comunità della sicurezza informatica ha risposto rapidamente, con diversi esperti che hanno suggerito la possibilità di una significativa violazione della sicurezza. Bitfinex ha però smentito queste affermazioni, sottolineando diverse incongruenze nei presunti dati. I dati trapelati includono solo 5.000 indirizzi e-mail che corrispondono alla base utenti di Bitfinex, una frazione di quanto ci si aspetterebbe da una violazione autentica. Bitfinex sostiene di non archiviare password in chiaro o segreti di autenticazione a due fattori in un formato non crittografato, mettendo in dubbio l'autenticità dei dati presentati. Non c'è stato alcun contatto diretto tra i presunti hacker e Bitfinex, il che è insolito dato il comportamento tipico osservato negli autentici incidenti di violazione dei dati.
La risposta di Bitfinex
Bitfinex ha avviato un'analisi approfondita dei suoi sistemi e finora non ha trovato prove di una violazione. Ha inoltre osservato che la sua piattaforma Know Your Customer (KYC) è protetta da robuste funzionalità di limitazione della velocità, rendendo altamente improbabile l’estrazione di dati in blocco.
I ricercatori di sicurezza hanno proposto che la presunta fuga di notizie potrebbe essere un'aggregazione di dati provenienti da più violazioni legate alla criptovaluta, sottolineando che gli utenti spesso riutilizzano le credenziali di accesso su siti diversi. Inoltre, un ricercatore di sicurezza ha fornito approfondimenti che suggeriscono che l'hype attorno alla violazione potrebbe essere una trovata di marketing da parte dei criminali informatici per promuovere uno strumento di hacking presumibilmente utilizzato contro Bitfinex e altre entità, come la Rutgers University. Secondo quanto riferito, questo strumento viene pubblicizzato su un canale Telegram per attirare altri criminali informatici mostrando la sua presunta efficacia.
A partire da ora, Bitfinex rimane fiducioso che questo incidente sia infondato e progettato per diffondere paura, incertezza e dubbio (FUD) all'interno della comunità crittografica. L'azienda rassicura i suoi utenti che tutti i fondi sono sicuri e continuerà a monitorare da vicino la situazione, assicurando che ogni possibile misura di sicurezza venga valutata e applicata.