😊TerraByteTales
Ver por temas Noticias Android iPhone Juegos Windows Bitcoin
😊TerraByteTales

Contents

El CTO de Bitfinex disipa FUD y refuta la violación de datos por parte de Ransomware Group

 included in Bitfinex Bitfinex Exchange Crypto News Paolo Ardoino Crypto Hacks Tether
   766 words   4 minutes 

En un acontecimiento sorprendente, se informó recientemente que el director de tecnología (CTO) de Bitfinex, Paolo Ardoino, había refutado las acusaciones que sugerían la participación del intercambio en una violación sustancial de datos. Su declaración surge en respuesta a las afirmaciones realizadas por el colectivo de hackers FSOCIETY con respecto a un reciente incidente de seguridad en la plataforma.

El 26 de abril, FSOCIETY proclamó con orgullo en su oscura plataforma web oscura que había penetrado con éxito las defensas de seguridad y adquirido información confidencial de múltiples organizaciones, incluida Bitfinex. Además de estas afirmaciones, también se comunicaron con otras instituciones como la Universidad de Rutgers, SBCGlobal y lo que parece ser una referencia errónea a Coinmoma, que probablemente se refiere a Coinmama, un intercambio de criptomonedas.

En las comunicaciones con los supuestos objetivos, la Sociedad proporcionó un plazo de siete días para que cada entidad cumpliera con el pago de una suma considerable para evitar la divulgación de información confidencial. Lamentablemente, a pesar de la expiración de este período de gracia, ninguna institución ha reconocido ningún compromiso de sus servidores ni ha informado haber realizado el pago del rescate exigido.

El CTO de Bitfinex responde a los rumores de violación de datos

El sábado 4 de mayo, el CTO de Bitfinex, Paolo Ardoino, visitó la plataforma X para compartir un mensaje sobre una supuesta violación de los servidores y la seguridad del intercambio. Según el CTO, el grupo de ransomware nunca se comunicó directamente con el intercambio sobre ninguna violación de datos, ya que solo se enteraron del reclamo el viernes 3 de mayo.

Todos entran en pánico por una posible violación de la base de datos en bitfinex. Tldr: parece falso.

Los presuntos piratas informáticos han publicado 2 mega enlaces con datos de muestra que contienen 22,5 mil registros de correo electrónico y contraseñas. – No almacenamos contraseñas en texto plano ni secretos 2FA en texto plano. – sólo 5k de 22,5k…

— Paolo Ardoino 🍐 (@paoloardoino) 4 de mayo de 2024

Según Alessio Rastani, director ejecutivo y fundador de Tether, aproximadamente un tercio (5.000) de las supuestas 22.500 direcciones de correo electrónico comprometidas corresponden con las de clientes de Bitfinex. Rastani sugiere que la violación implicó la adquisición no autorizada de una acumulación de mensajes de correo electrónico y credenciales de inicio de sesión acumuladas a partir de múltiples intrusiones cibernéticas de moneda digital en lugar de apuntar a plataformas o intercambios específicos.

Ardoino añadió en su publicación:

Lamentablemente, una gran cantidad de usuarios tienden a utilizar direcciones de correo electrónico y contraseñas idénticas para varios sitios web. Nuestra organización está realizando actualmente un examen exhaustivo de nuestros sistemas y, hasta el momento, no hemos descubierto ninguna violación de seguridad. Además, cabe señalar que nuestra plataforma Conozca a su cliente (KYC) emplea estrictas medidas de limitación de velocidad, que previenen eficazmente las descargas masivas de datos no autorizadas.

En respuesta a las acusaciones de una posible violación de datos, el director de tecnología de Bitfinex desestimó tales afirmaciones como miedo, incertidumbre y duda infundados. La CTO enfatizó además su compromiso de examinar minuciosamente todos los aspectos del asunto para garantizar la seguridad de los fondos de los usuarios. Además, el CTO aseguró a los usuarios de la plataforma que sus fondos permanecen seguros.

La reclamación por violación de datos fue una estrategia de marketing: investigador de seguridad

En una publicación de seguimiento en X, Paolo Ardoino reveló un mensaje de un investigador de seguridad independiente sobre el supuesto incidente de violación de datos. Según el investigador anónimo, la afirmación de la FSOCIETY sobre la violación de datos fue una artimaña para comercializar sus productos de ransomware.

Source: Paolo Ardoino/X

El mensaje del investigador decía:

Parece que, según mi comprensión de la situación, ha habido un intento de vender una herramienta de software malicioso que supuestamente se utilizó para acceso no autorizado tanto a Bitfinex como a Rutgers. Es posible que este mensaje, que se origina en un grupo de Telegram en lugar de reportarse directamente a través de canales oficiales, sea parte de un plan o estafa mayor.

Al enterarse de las acusaciones, Ardoino expresó escepticismo sobre la legitimidad de las afirmaciones del grupo sobre sus ciberataques a varias instituciones. Postuló que si realmente hubieran violado Bitfinex, no sería necesario recurrir a un precio tan bajo para vender datos o materiales robados.

Total cryptocurrency market capitalization at $2.271 trillion on the daily timeframe | Source: TOTAL chart on TradingView

Imagen destacada de Bitfinex, gráfico de TradingView

*️⃣ Enlace fuente:

optó por la plataforma X, 4 de mayo de 2024 , reveló un mensaje,

Updated on 2024-05-05
Back | Home