Di recente sono emerse notizie inquietanti su Bitfinex: il famigerato gruppo ransomware FSociety ha dichiarato di aver rubato 2,5 TB di dati dall'exchange di criptovalute. Affermano di essere in possesso non solo dei dati di trading, ma anche dei dati personali di 400.000 utenti.
Cosa c'è di più terrificante? Minacciano di divulgare le informazioni KYC (Know Your Customer) di ogni utente se le loro richieste non saranno soddisfatte. Questa situazione allarmante ha suscitato ondate di preoccupazione in tutta la comunità crypto.
Dettagli della perdita iniziale
FSociety si è rivolta al dark web, in particolare al suo sito onion, per diffondere la sua affermazione. Ha persino pubblicato link a file di testo che presumibilmente contengono una serie di nomi utente insieme a password in chiaro. È interessante notare che, dopo aver esaminato l'elenco, alcuni Bitfinex , inclusi individui associati a importanti società di trading come Alameda Research, hanno segnalato che i loro dati non compaiono nei dati trapelati.
Gli hacker hanno lanciato la sfida, affermando che se i loro requisiti non dichiarati non saranno soddisfatti, cederanno la documentazione KYC a tutti gli utenti. L'enorme volume di dati che affermano di possedere suggerisce che potrebbero potenzialmente avere accesso a tutti i record KYC sin dalla nascita di Bitfinex.
Un'analisi approfondita dei dati trapelati rivela numerosi domini di posta elettronica, prevalentemente pubblici come Gmail, Yahoo e Outlook, tra un lungo elenco di altri. Tra questi, spicca in particolare coinfarm.co.za, che potrebbe suggerire un'eliminazione mirata di account più sensibili o preziosi dai dati in blocco.
Reazioni della comunità e risposta ufficiale
L'autenticità della fuga di notizie è stata inavvertitamente messa alla prova quando un individuo ha provato una delle password presenti nel file, solo per trovarsi di fronte a una richiesta di autenticazione a due fattori, suggerendo che i dati potessero essere autentici. Ad aggravare la situazione, il CTO di Bitfinex, Paolo Ardoino, è stato taggato in discussioni in corso per rispondere a queste affermazioni.
In risposta, Ardoino ha espresso scetticismo riguardo all'origine della violazione, suggerendo che i dati potrebbero essere stati raccolti da altre fonti anziché da Bitfinex stessa. Ha affermato che delle 22.500 coppie email-password pubblicate, solo circa 5.000 corrispondono ad account Bitfinex, il che sarebbe improbabile se i dati provenissero direttamente dai loro database. Ardoino ha anche sottolineato che Bitfinex non è mai stata contattata dagli hacker, il che contraddice il tipico protocollo ransomware in cui gli hacker si rivolgerebbero per negoziare.
Nonostante l'assenza di tentativi di estorsione diretti ai danni di Bitfinex, gli hacker hanno reso i dati compromessi liberamente scaricabili. Questo approccio poco ortodosso ha portato a ipotizzare che il vero movente potrebbe essere meno legato a un riscatto diretto e più alla promozione di qualche dubbio investimento legato alla pubblicità della violazione dei dati.
Implicazioni e indagini in corso
La situazione in evoluzione solleva numerosi segnali d'allarme in merito alla sicurezza digitale nel panorama delle criptovalute. In particolare, Ardoino ha rassicurato la community che è in corso un'analisi approfondita per accertare l'integrità dei sistemi di Bitfinex. Inoltre, il sistema KYC della piattaforma, progettato con rigorosi limiti di velocità, impedisce teoricamente l'esfiltrazione di dati in massa, il che suggerisce che qualsiasi fuga di dati su larga scala potrebbe essere improbabile.
L'dent ha attirato l'attenzione di diversi esperti e ricercatori di sicurezza, accelerando la diffusione di paura, incertezza e dubbio (FUD) nel settore. Vale la pena notare che molti dei dettagli degli account trapelati sono correlati ai dati di precedenti violazioni, come quella di Coinmarketcap, evidenziando un problema comune per cui gli utenti riciclano ledentsu più piattaforme.
Mentre le indagini proseguono e la comunità crypto rimane in stato di massima allerta, la vera sfida consiste nel comprendere la reale portata e l'impatto della violazione. Con i fondi apparentemente al sicuro, la preoccupazione principale si sposta ora sul potenziale uso improprio dei dati personali e sulle vulnerabilità generali esposte da talidentnegli exchange di criptovalute.
