Violação do banco de dados da Bitfinex 'parece falsa', diz CTO

A afirmação do grupo de hackers Fsociety de que invadiu o banco de dados da exchange de criptomoedas Bitfinex e vazou 22.500 e-mails e senhas de clientes “parecem falsas”, de acordo com o diretor de tecnologia da empresa, Paolo Ardoino.

“Se eles tivessem alguma informação real, teriam solicitado uma resgate por meio de nosso programa de recompensas por bugs, tíquete de suporte ao cliente, e-mails, Twitter, etc. Não conseguimos encontrar nenhuma solicitação", afirmou Ardoino em uma postagem divulgada em 4 de maio no X.

“Não armazenamos senhas em texto simples, nem chaves de 2FA em texto claro”, acrescentou.

Adoino esclareceu que, dos 22.500 registros de e-mails e senhas, apenas 5.000 correspondiam a de usuários da Bitfinex. Ele sugeriu que é mais provável que os hackers tenham reunido dados de várias outras violações de dados de criptomoedas.

“Infelizmente, a maioria dos usuários usa o mesmo e-mail e as mesmas senhas em vários sites diferentes”, explicou.

Ele também compartilhou uma mensagem de um pesquisador de segurança, que acredita que os hackers estavam alegando ter invadido a Bitfinex como uma forma de promover uma ferramenta de de recuperação de dados.

“Portanto, criar um burburinho sobre a invasão bem-sucedida de empresas/universidades conhecidas é uma propaganda de como a ferramenta deles é boa e que outros devem comprá-la para que possam ganhar milhões de dólares usando-a para explorar empresas através dessa ferramenta.”

Ardoino garantiu aos usuários que a Bitfinex continuaria investigando a situação, mas nenhuma violação foi detectada até o momento e todos os “fundos estão seguros.”

• Consolidação de preços pós-halving do Bitcoin pode durar 2 meses, diz Bitfinex

Esta não é a primeira vez que a Bitfinex enfrenta denúncias de violação de dados.

Em novembro de 2023, o Cointelegraph relatou um pequeno incidente de segurança relativo a informações da Bitfinex quando um de seus agentes de suporte ao cliente foi hackeado.

Isso resultou em uma série de ataques de phishing direcionados a usuários da Bitfinex, embora a empresa tenha declarado que houve poucos danos aos seus clientes.

Enquanto isso, em 2016, a Bitfinex sofreu uma violação de segurança que resultou na perda de 119.576 Bitcoins (BTC) de clientes, equivalentes a cerca de US$ 70 milhões na época, e que valem cerca de US$ 7,6 bilhões a preços atuais.