Notícias recentes e perturbadoras surgiram em torno da Bitfinex, já que o notório grupo de ransomware FSociety afirma ter sequestrado 2,5 TB de dados da exchange de criptomoedas. Eles afirmam possuir não apenas dados comerciais, mas também dados pessoais de 400.000 usuários.
O que é mais assustador? Eles estão ameaçando vazar informações KYC (Conheça seu Cliente) de todos os usuários, a menos que suas demandas sejam atendidas. Esta situação alarmante gerou ondas de preocupação em toda a comunidade criptográfica.
Detalhes iniciais do vazamento
A FSociety recorreu à dark web, especificamente ao seu site cebola, para divulgar a sua afirmação. Eles até postaram links para arquivos de texto que supostamente contêm vários nomes de usuário junto com senhas em texto simples. Curiosamente, depois de vasculhar a lista, alguns titulares de contas Bitfinex, incluindo indivíduos associados a grandes empresas comerciais como a Alameda Research, relataram que seus detalhes não aparecem nos dados vazados.
Os hackers lançaram o desafio, afirmando que se seus requisitos não divulgados não forem atendidos, eles irão descartar a documentação KYC para todos os usuários. O grande volume de dados que afirmam possuir sugere que eles poderiam ter todos os registros KYC desde o início da Bitfinex.
Uma análise profunda dos dados vazados revela vários domínios de e-mail, predominantemente públicos, como Gmail, Yahoo e Outlook, entre uma longa lista de outros. Um destaque peculiar na lista é coinfarm.co.za, que pode sugerir um corte direcionado de contas mais confidenciais ou valiosas dos dados em massa.
Reações da comunidade e resposta oficial
A autenticidade do vazamento foi testada inadvertidamente quando um indivíduo tentou uma das senhas do arquivo, apenas para receber uma solicitação de autenticação de dois fatores – sugerindo que os dados poderiam ser genuínos. Para aumentar o caos, o CTO da Bitfinex, Paolo Ardoino, foi marcado em discussões em andamento para abordar essas reivindicações.
Em resposta, Ardoino expressou ceticismo em relação à origem da violação, sugerindo que os dados poderiam ter sido coletados de outras fontes e não da própria Bitfinex. Ele mencionou que dos 22,5 mil pares de e-mail e senha postados, apenas cerca de 5 mil correspondem às contas Bitfinex, o que seria improvável se os dados viessem diretamente de seus bancos de dados. Ardoino também destacou que a Bitfinex nunca foi contatada pelos hackers, o que contradiz o protocolo típico de ransomware onde os hackers entrariam em contato para negociar.
Apesar da falta de tentativas diretas de extorsão contra a Bitfinex, os hackers disponibilizaram os dados comprometidos para download gratuito. Esta abordagem pouco ortodoxa levou à especulação de que o verdadeiro motivo poderia ser menos um resgate direto e mais uma promoção de algum investimento duvidoso ligado à publicidade da violação de dados.
Implicações e investigações em andamento
O desenrolar da situação levanta inúmeras bandeiras vermelhas em relação à segurança digital no cenário das criptomoedas. Notavelmente, Ardoino garantiu à comunidade que uma extensa análise está em andamento para verificar a integridade dos sistemas da Bitfinex. Além disso, o sistema KYC da plataforma, concebido com limites de taxas rigorosos, evita teoricamente a exfiltração em massa de dados, sugerindo que qualquer fuga de dados em grande escala pode ser implausível.
Todos em pânico com uma possível violação do banco de dados no bitfinex.Tldr: parece falso. Os supostos hackers postaram 2 mega links com dados de amostra contendo 22,5 mil registros de e-mail e senhas. – não armazenamos senhas em texto simples, nem segredos 2FA em texto não criptografado. – apenas 5k de 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) 4 de maio de 2024
O incidente chamou a atenção de vários especialistas e investigadores em segurança, acelerando a propagação do medo, da incerteza e da dúvida (FUD) em todo o sector. É importante notar que muitos dos detalhes da conta vazados se correlacionam com dados de violações anteriores, como a da Coinmarketcap, destacando um problema comum em que os usuários reciclam credenciais em várias plataformas.
À medida que as investigações continuam e a comunidade criptográfica permanece em alerta máximo, o verdadeiro desafio reside em discernir a verdadeira escala e impacto da violação. Com os fundos alegadamente seguros, a principal preocupação passa agora para o potencial uso indevido de dados pessoais e as vulnerabilidades abrangentes expostas por tais incidentes nas bolsas de criptomoedas.