Tomas Daniels
En desarrollos recientes dentro del sector de las criptomonedas, Paolo Ardoino, director de tecnología de Bitfinex y CEO de Tether, respondió a afirmaciones alarmantes de un grupo de ransomware conocido como F Society. El grupo alegó una violación significativa de la base de datos Bitfinex, alegando acceso a 2.5 terabytes de datos confidenciales, incluida información personal de aproximadamente 400,000 usuarios.
Ardoino rápidamente recurrió a la plataforma social X para mitigar los temores entre las partes interesadas, indicando escepticismo sobre la autenticidad de las afirmaciones: “Todos están entrando en pánico por una posible violación de la base de datos de Bitfinex. TLDR: parece falso”, afirmó, sugiriendo una posible campaña de desinformación en lugar de una verdadera violación de seguridad.
Esta situación se intensificó cuando Shinoji Research informó que F Society había subido detalles a un sitio cebolla, incluidos dos enlaces Mega que contenían un supuesto volcado parcial de nombres de usuario y contraseñas en texto plano. Contradiciendo estos informes, Ardoino destacó las medidas de seguridad en Bitfinex, señalando la inexistencia de contraseñas de texto plano y secretos de autenticación de dos factores dentro de sus sistemas, lo que arroja más dudas sobre las afirmaciones.
La gravedad de la amenaza pareció amplificarse con la advertencia de F Society de publicar documentos de conocimiento de su cliente (KYC) a menos que se pagara un rescate sustancial. A pesar de la alarmante cantidad de datos que la Sociedad F afirmaba tener, Ardoino sostuvo que la narrativa de la violación era en gran medida infundada. Sugirió que los datos podrían haber sido extraídos de varias violaciones criptográficas no relacionadas, como lo demuestra la naturaleza pública de los dominios de correo electrónico más implicados, como coinfarm.co.za.
Las garantías de Ardoino continuaron cuando comentó el revuelo generado por diferentes investigadores de seguridad ansiosos por confirmar la violación. Señaló que una revisión interna exhaustiva realizada por Bitfinex hasta ahora no ha indicado ningún compromiso real de sus sistemas, refiriéndose a la situación como "puro FUD" (miedo, incertidumbre y duda).
En correspondencia adicional, Ardoino planteó la posibilidad de que los datos filtrados sean una combinación de violaciones anteriores en varias plataformas, dada la tendencia de los usuarios a reutilizar las credenciales de inicio de sesión. También aseguró a la comunidad las estrictas salvaguardias que limitan las tasas en las plataformas KYC de Bitfinex, que previenen efectivamente la extracción masiva de datos.
Además, Ardoino compartió las ideas de un experto en seguridad que especuló que la supuesta violación podría ser una mera estratagema para comercializar una herramienta de piratería, con acusaciones potencialmente provenientes de un canal de Telegram para aumentar la credibilidad de la herramienta.
Mientras la comunidad de criptomonedas digiere estas revelaciones, Ardoino continúa desafiando la veracidad de las afirmaciones de los piratas informáticos, abogando por un examen racional del origen de los datos e instando a los usuarios a considerar la probabilidad de que se deriven de incidentes anteriores en lugar de una nueva violación.
Bitfinex se mantiene firme, negando cualquier violación como lo confirma su análisis del sistema en curso, y aún no había emitido un comentario formal sobre estos desarrollos en el momento de escribir este informe.
