Bitfinex, o bursă de criptomonede proeminentă, abordează în prezent preocupările cu privire la o potențială încălcare a securității după ce au apărut online reclamații cu privire la o scurgere a bazei de date. Zvonurile au început să circule când a apărut o postare anonimă pe 25 aprilie, prezentând link-uri către date pretins extrase din sistemele Bitfinex. Acest set de date ar fi inclus 22.500 de înregistrări care conțineau adrese de e-mail și parole.
Iată un mesaj de la un cercetător de securitate (care, în loc să intre în panică, încearcă să sape mai mult în el). „Cred că încep să înțeleg ce se întâmplă și de ce trimit aceste mesaje susținând că ai fost piratat. Mesajul din captură de ecran în bilet a venit de la un... pic.twitter.com/YjwG2eeXw2
— Paolo Ardoino (@paoloardoino) 4 mai 2024
Comunitatea de securitate cibernetică a răspuns rapid, mai mulți experți sugerând posibilitatea unei încălcări semnificative a securității. Cu toate acestea, Bitfinex a respins aceste afirmații, subliniind mai multe inconsecvențe în presupusele date. Datele scurse includ doar 5.000 de adrese de e-mail care se potrivesc cu baza de utilizatori Bitfinex, o fracțiune din ceea ce ar fi de așteptat de la o încălcare autentică. Bitfinex susține că nu stochează parole cu text simplu sau secrete de autentificare cu doi factori într-un format necriptat, punând la îndoială autenticitatea datelor prezentate. Nu a existat niciun contact direct din partea presupușilor hackeri cu Bitfinex, ceea ce este neobișnuit, având în vedere comportamentul tipic observat în incidentele reale de încălcare a datelor.
Răspunsul Bitfinex
Bitfinex a inițiat o analiză aprofundată a sistemelor sale și nu a găsit nicio dovadă a unei încălcări până acum. De asemenea, a remarcat că platforma sa Know Your Customer (KYC) este securizată cu funcții robuste de limitare a ratei, ceea ce face extragerea în bloc a datelor foarte puțin probabilă.
Cercetătorii în domeniul securității au propus că presupusa scurgere ar putea fi o agregare a datelor din mai multe încălcări legate de criptomonede, observând că utilizatorii reutiliza adesea acreditările de conectare pe diferite site-uri. În plus, un cercetător de securitate a oferit informații care sugerează că hype-ul în jurul încălcării ar putea fi o cascadorie de marketing a criminalilor cibernetici pentru a promova un instrument de hacking presupus folosit împotriva Bitfinex și a altor entități, cum ar fi Universitatea Rutgers. Se pare că acest instrument este promovat pe un canal Telegram pentru a atrage alți infractori cibernetici, arătându-și pretinsa eficacitate.
De acum, Bitfinex rămâne încrezător că acest incident este lipsit de temei și este conceput pentru a răspândi frica, incertitudinea și îndoiala (FUD) în cadrul comunității cripto. Compania își asigură utilizatorii că toate fondurile sunt în siguranță și va continua să monitorizeze situația îndeaproape, asigurându-se că fiecare măsură de securitate posibilă este evaluată și aplicată.