Houve alegações sobre um grupo de hackers violando os dados pessoais de usuários da Bitfinex. A empresa negou tais alegações, dizendo que os dados do cliente estão seguros. Eles estão realizando investigações para garantir que tal evento não ocorreu.
Reclamações sobre rumores de violação de dados da Bitfinex
Bitfinex é uma bolsa de criptomoedas registrada nas Ilhas Virgens Britânicas. Foi fundada em 2012 e continua sendo um dos maiores nomes de confiança no mercado de criptografia. Inicialmente, foi projetado para ser uma troca Bitcoin P2P, mas posteriormente foi modificado para acomodar outras criptomoedas.
Ela enfrentou um grande roubo de dados em 2016, quando BTC no valor de mais de US$ 71 milhões foram roubados em questão de horas. Esta violação é considerada um dos maiores assaltos da história da criptografia. Foram apontadas falhas graves no protocolo de segurança da Bitfinex que foram posteriormente sanadas. Embora o ladrão não tenha sido encontrado, houve desenvolvimentos individuais em que os Bitcoins roubados foram recuperados.
A iFinex, empresa proprietária da Bitfinex, encomendou um relatório para descobrir os motivos do roubo. A comissão encontrou uma série de razões para isso acontecer. Houve recomendação de alguns controles operacionais, financeiros e tecnológicos para garantir que tal evento não ocorra novamente.
Desde então, o Bitfinex continuou a ser seguro para os usuários, já que nenhum evento desse tipo foi relatado novamente. Mas recentemente alguns hackers postaram megalinks sobre a violação de dados da Bitfinex. Segundo os hackers, continha os dados pessoais dos usuários.
A resposta de Paulo Ardoino
O CTO da Bifinex respondeu às alegações sobre a violação de dados dizendo que não passava de rumores. Ele disse que todos estavam em pânico com a possibilidade de violação de dados, mas parecia falso por vários motivos.
Todos em pânico com uma possível violação do banco de dados no bitfinex.Tldr: parece falso. Os supostos hackers postaram 2 mega links com dados de amostra contendo 22,5 mil registros de e-mail e senhas. – não armazenamos senhas em texto simples, nem segredos 2FA em texto não criptografado. – apenas 5k de 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) 4 de maio de 2024
Ele mencionou que os hackers postaram megalinks que contêm amostras de senhas e e-mails. Ele refutou a alegação de que eles não armazenam senhas em texto simples. Além disso, os 2FA também não são armazenados em texto não criptografado. Além disso, os 22,5 e-mails contêm apenas 5 mil usuários do Bitfinex.
Ele acrescentou ainda que se os e-mails fossem de seu banco de dados, teriam correspondido 100%. Por outro lado, é o oposto e garante que nenhuma violação de dados ocorreu.
Além disso, os hackers postaram sobre a violação de dados em 25 de abril de 2024, mas ninguém contatou a equipe da Bitfinex em relação ao resgate. Paolo considera que se tivessem dados teriam pedido resgate nas possíveis opções disponíveis.
Ele também repreendeu especialistas em segurança de dados por divulgarem o assunto sem obter informações suficientes. Ele disse que esses e-mails são possivelmente de diferentes violações de criptografia que os hackers coletaram para obter entusiasmo por suas reivindicações.
Não há necessidade de entrar em pânico
Paolo Ardoino acrescentou palavras de conforto aos clientes, dizendo que não precisam de entrar em pânico e que tal violação não ocorreu. Ele disse que eles analisaram seu sistema e nenhuma evidência sobre a violação foi encontrada. Além disso, eles estavam realizando uma análise profunda que confirmaria se algum dado foi perdido para hackers.
Ele garantiu aos usuários que se tratava de um FUD e que eles garantiriam que nada permanecesse sobre pedra para garantir a segurança da plataforma.
Conclusão
O CTO da Bitfinex refutou as alegações de uma possível violação de dados. Ele garantiu aos usuários que tal evento não ocorreu e não havia provas da violação de dados. Seus argumentos foram sólidos e ele garantiu que continuarão as investigações sobre o assunto.