Cargando...

La información personal de los usuarios de Bitfinex está a punto de ser filtrada

En esta publicación:

  • El grupo de ransomware FSociety afirma haber accedido a 2,5 TB de datos de Bitfinex y a datos personales de 400.000 usuarios.
  • Amenazan con revelar información KYC de todos los usuarios si no se cumplen sus demandas.
  • Los datos incluyen nombres de usuario y contraseñas en texto plano; Las comprobaciones iniciales muestran que algunas cuentas no están presentes en la filtración.

Recientemente han surgido noticias inquietantes en torno a Bitfinex, ya que el notorio grupo de ransomware FSociety afirma haber secuestrado 2,5 TB de datos del intercambio de criptomonedas. Afirman poseer no sólo datos comerciales sino también datos personales de 400.000 usuarios.

¿Qué es más aterrador? Amenazan con filtrar información KYC (Conozca a su cliente) de cada usuario a menos que se cumplan sus demandas. Esta alarmante situación ha provocado oleadas de preocupación en toda la comunidad criptográfica.

Detalles iniciales de la fuga

FSociety ha recurrido a la web oscura, específicamente a su sitio cebolla, para difundir su afirmación. Incluso han publicado enlaces a archivos de texto que supuestamente contienen una gran cantidad de nombres de usuario junto con contraseñas en texto plano. Curiosamente, después de revisar la lista, algunos de Bitfinex , incluidas personas asociadas con importantes empresas comerciales como Alameda Research, informaron que sus detalles no aparecen en los datos filtrados.

Los piratas informáticos han lanzado el guante, afirmando que si no se cumplen sus requisitos no revelados, deshacerse de la documentación KYC para todos los usuarios. El gran volumen de datos que afirman poseer sugiere que potencialmente podrían tener todos los registros KYC desde el inicio de Bitfinex.

Una inmersión profunda en los datos filtrados revela numerosos dominios de correo electrónico, predominantemente públicos como Gmail, Yahoo y Outlook, entre una larga lista de otros. Un elemento peculiar que se destaca en la lista es coinfarm.co.za, que podría insinuar un recorte específico de cuentas más sensibles o valiosas a partir de datos masivos.

Reacciones de la comunidad y respuesta oficial

La autenticidad de la filtración se probó inadvertidamente cuando un individuo probó una de las contraseñas del archivo, solo para recibir un mensaje de autenticación de dos factores, lo que sugiere que los datos podrían ser genuinos. Para aumentar el caos, el CTO de Bitfinex, Paolo Ardoino, ha sido incluido en discusiones en curso para abordar estas afirmaciones.

En respuesta, Ardoino expresó escepticismo sobre el origen de la violación, sugiriendo que los datos podrían haber sido recopilados de otras fuentes en lugar de Bitfinex. Mencionó que de los 22,5 mil pares de contraseñas de correo electrónico publicados, solo alrededor de 5 mil coinciden con las cuentas de Bitfinex, lo que sería poco probable si los datos procedieran directamente de sus bases de datos. Ardoino también señaló que los piratas informáticos nunca se pusieron en contacto con Bitfinex, lo que contradice el protocolo típico de ransomware en el que los piratas informáticos se acercarían para negociar.

A pesar de la falta de intentos de extorsión directa hacia Bitfinex, los piratas informáticos han hecho que los datos comprometidos se puedan descargar gratuitamente. Este enfoque poco ortodoxo ha llevado a especular que el verdadero motivo podría ser menos un rescate directo y más la promoción de alguna inversión dudosa vinculada a la publicidad de la violación de datos.

Implicaciones e investigaciones en curso

La situación que se está desarrollando genera numerosas señales de alerta sobre la seguridad digital en el panorama de las criptomonedas. En particular, Ardoino ha asegurado a la comunidad que se está llevando a cabo un análisis exhaustivo para determinar la integridad de los sistemas de Bitfinex. Además, el sistema KYC de la plataforma, diseñado con límites de velocidad estrictos, teóricamente evita la filtración masiva de datos, lo que sugiere que cualquier fuga de datos a gran escala podría ser inverosímil.

El dent ha llamado la atención de varios investigadores y expertos en seguridad, acelerando la propagación del miedo, la incertidumbre y la duda (FUD) en todo el sector. Vale la pena señalar que muchos de los detalles de la cuenta filtrados se correlacionan con datos de violaciones anteriores, como la de Coinmarketcap, lo que destaca un problema común donde los usuarios reciclan dent en múltiples plataformas.

Mientras continúan las investigaciones y la comunidad criptográfica permanece en alerta máxima, el verdadero desafío radica en discernir la verdadera escala y el impacto de la infracción. Con los fondos supuestamente seguros, la principal preocupación ahora se centra en el posible uso indebido de datos personales y las vulnerabilidades generales expuestas por tales dent en los intercambios de criptomonedas.

Descargo de responsabilidad : la información proporcionada no es un consejo comercial. Cryptopolitan.com no asume ninguna responsabilidad por las inversiones realizadas en función de la información proporcionada en esta página. Recomendamos tron dent y/o la consulta con un profesional calificado antes de tomar cualquier decisión de inversión .

Compartir enlace:

Cargando los artículos más leídos...

Manténgase al tanto de las noticias sobre criptomonedas y reciba actualizaciones diarias en su bandeja de entrada

Noticias relacionadas

Geminis
criptopolitano
Suscríbete a CryptoPolitan