Recientemente han surgido noticias inquietantes sobre Bitfinex: el conocido grupo de ransomware FSociety afirma haber secuestrado 2,5 TB de datos de la plataforma de intercambio de criptomonedas. Afirman poseer no solo datos de operaciones, sino también la información personal de 400.000 usuarios.
¿Qué es más aterrador? Amenazan con filtrar la información KYC (Conozca a su Cliente) de cada usuario a menos que se cumplan sus exigencias. Esta alarmante situación ha generado gran preocupación en toda la comunidad cripto.
Detalles iniciales de la filtración
FSociety ha recurrido a la dark web, concretamente a su sitio web onion, para difundir su afirmación. Incluso han publicado enlaces a archivos de texto que supuestamente contienen un fragmento de nombres de usuario junto con contraseñas en texto plano. Curiosamente, tras revisar la lista, algunos de Bitfinex , incluyendo personas asociadas con importantes firmas de trading como Alameda Research, han informado de que sus datos no aparecen en los datos filtrados.
Los hackers han lanzado el desafío, afirmando que si no se cumplen sus requisitos no revelados, revelarán la documentación KYC a todos los usuarios. La gran cantidad de datos que afirman poseer sugiere que podrían tener todos los registros KYC desde la creación de Bitfinex.
Un análisis profundo de los datos filtrados revela numerosos dominios de correo electrónico, principalmente públicos como Gmail, Yahoo y Outlook, entre muchos otros. Un caso peculiar es coinfarm.co.za, lo que podría indicar un recorte selectivo de cuentas más sensibles o valiosas de los datos masivos.
Reacciones de la comunidad y respuesta oficial
La autenticidad de la filtración se puso a prueba accidentalmente cuando una persona intentó ingresar una de las contraseñas del archivo, lo que le solicitó una autenticación de dos factores, lo que sugiere que los datos podrían ser genuinos. Para agravar el caos, el director de tecnología de Bitfinex, Paolo Ardoino, ha sido incluido en las discusiones en curso para abordar estas afirmaciones.
En respuesta, Ardoino expresó su escepticismo sobre el origen de la filtración, sugiriendo que los datos podrían haber sido obtenidos de otras fuentes, además de Bitfinex. Mencionó que, de los 22.500 pares de correo electrónico y contraseña publicados, solo unos 5.000 coinciden con cuentas de Bitfinex, lo cual sería improbable si los datos provinieran directamente de sus bases de datos. Ardoino también señaló que los hackers nunca contactaron con Bitfinex, lo que contradice el protocolo típico de ransomware, donde los hackers se pondrían en contacto para negociar.
A pesar de la ausencia de intentos directos de extorsión contra Bitfinex, los hackers han hecho que los datos comprometidos sean de libre descarga. Este enfoque poco convencional ha generado especulaciones sobre si el verdadero motivo podría ser menos un rescate directo y más la promoción de alguna inversión dudosa relacionada con la publicidad de la filtración de datos.
Implicaciones e investigaciones en curso
La situación actual genera numerosas alertas sobre la seguridad digital en el mundo de las criptomonedas. Cabe destacar que Ardoino ha asegurado a la comunidad que se está realizando un análisis exhaustivo para determinar la integridad de los sistemas de Bitfinex. Además, el sistema KYC de la plataforma, diseñado con estrictos límites de velocidad, previene teóricamente la exfiltración masiva de datos, lo que sugiere que cualquier fuga de datos a gran escala podría ser improbable.
Eldent ha llamado la atención de diversos expertos e investigadores en seguridad, acelerando la propagación del miedo, la incertidumbre y la duda (FUD) en el sector. Cabe destacar que muchos de los detalles de las cuentas filtradas se correlacionan con datos de filtraciones anteriores, como la de Coinmarketcap, lo que pone de relieve un problema común: los usuarios reciclandenten múltiples plataformas.
Mientras continúan las investigaciones y la comunidad cripto permanece en alerta máxima, el verdadero desafío radica en determinar la verdadera magnitud e impacto de la filtración. Con los fondos supuestamente seguros, la principal preocupación ahora se centra en el posible uso indebido de datos personales y las vulnerabilidades generales expuestas por estosdenten las plataformas de intercambio de criptomonedas.
