A Bitfinex, uma proeminente bolsa de criptomoedas, está atualmente abordando preocupações sobre uma possível violação de segurança depois que surgiram reclamações online sobre um vazamento de banco de dados. Os rumores começaram a circular quando uma postagem anônima apareceu em 25 de abril, apresentando links para dados supostamente extraídos dos sistemas da Bitfinex. Este conjunto de dados supostamente incluía 22.500 registros contendo endereços de e-mail e senhas.
Aqui está uma mensagem de um pesquisador de segurança (que em vez de entrar em pânico, tentando se aprofundar um pouco mais no assunto)."Acredito que começo a entender o que está acontecendo e por que eles estão enviando essas mensagens alegando que você foi hackeado. A mensagem na captura de tela no tíquete veio de um… pic.twitter.com/YjwG2eeXw2
-Paolo Ardoino (@paoloardoino) 4 de maio de 2024
A comunidade de cibersegurança respondeu rapidamente, com vários especialistas sugerindo a possibilidade de uma violação de segurança significativa. No entanto, a Bitfinex refutou estas alegações, enfatizando várias inconsistências nos alegados dados. Os dados vazados incluem apenas 5.000 endereços de e-mail que correspondem à base de usuários da Bitfinex, uma fração do que seria esperado de uma violação autêntica. A Bitfinex afirma que não armazena senhas em texto simples ou segredos de autenticação de dois fatores em formato não criptografado, questionando a autenticidade dos dados apresentados. Não houve contato direto dos supostos hackers com a Bitfinex, o que é incomum dado o comportamento típico observado em incidentes genuínos de violação de dados.
Resposta da Bitfinex
A Bitfinex iniciou uma análise aprofundada de seus sistemas e não encontrou nenhuma evidência de violação até o momento. Ele também observou que sua plataforma Know Your Customer (KYC) é protegida por recursos robustos de limitação de taxa, tornando altamente improvável a extração de dados em massa.
Pesquisadores de segurança propuseram que o suposto vazamento pode ser uma agregação de dados de múltiplas violações relacionadas a criptomoedas, observando que os usuários frequentemente reutilizam credenciais de login em diferentes sites. Além disso, um pesquisador de segurança forneceu insights sugerindo que o entusiasmo em torno da violação pode ser um golpe de marketing de criminosos cibernéticos para promover uma ferramenta de hacking supostamente usada contra a Bitfinex e outras entidades, como a Universidade Rutgers. Esta ferramenta está sendo anunciada em um canal do Telegram para atrair outros cibercriminosos, mostrando sua suposta eficácia.
A partir de agora, a Bitfinex continua confiante de que este incidente é infundado e projetado para espalhar medo, incerteza e dúvida (FUD) dentro da comunidade criptográfica. A empresa garante aos seus utilizadores que todos os fundos estão seguros e continuará a monitorizar a situação de perto, garantindo que todas as medidas de segurança possíveis sejam avaliadas e aplicadas.