Houve relatos de que um grupo de hackers teria violado os dados pessoais de usuários da Bitfinex. A empresa negou tais alegações, afirmando que os dados dos clientes estão seguros e que estão sendo realizadas investigações para garantir que nenhum incidente desse tipo tenha ocorrido.
Alegações sobre rumores de violação de dados da Bitfinex
A Bitfinex é uma corretora de criptomoedas registrada nas Ilhas Virgens Britânicas. Fundada em 2012, ela se consolidou como uma das maiores e mais confiáveis corretoras do mercado de criptomoedas. Inicialmente, foi concebida como uma plataforma de negociação P2P Bitcoin , mas posteriormente foi adaptada para acomodar outras criptomoedas.
Em 2016, a Bitfinex sofreu um grande roubo de dados quando mais de US$ 71 milhões em Bitcoin foram roubados em questão de horas. Essa violação é considerada um dos maiores roubos da história das criptomoedas. Falhas graves no da Bitfinex foram apontadas e posteriormente corrigidas. Embora o ladrão não tenha sido encontrado, houve casos isolados em que os Bitcoin foram recuperados.
A iFinex, empresa proprietária da Bitfinex, encomendou um relatório para apurar as causas do roubo . A comissão identificou diversos motivos para o ocorrido e recomendou a implementação de controles operacionais, financeiros e tecnológicos para garantir que um evento semelhante não se repita.
Desde então, a Bitfinex continuou sendo segura para os usuários, pois nenhum incidente semelhante foi relatado novamente. Mas recentemente, alguns hackers publicaram links importantes sobre uma suposta violação de dados da Bitfinex. Segundo os hackers, os dados continham informações pessoais dos usuários.
Resposta de Paolo Ardoino
O diretor de tecnologia da Bifinex respondeu às alegações sobre a violação de dados, afirmando que não passavam de boatos. Ele disse que todos estavam em pânico com a possibilidade da violação, mas que tudo parecia falso por diversos motivos.
Ele mencionou que os hackers publicaram links do Mega contendo uma amostra de senhas e e-mails. Ele refutou a alegação de que eles não armazenam senhas em texto simples. Além disso, a autenticação de dois fatores (2FA) também não é armazenada em texto simples. Ademais, os 22,5 e-mails contêm apenas 5 mil usuários da Bitfinex.
Ele acrescentou ainda que, se os e-mails fossem do banco de dados deles, a correspondência seria de 100%. Em contrapartida, o processo é o oposto e garante que nenhuma violação de dados tenha ocorrido.
Além disso, os hackers haviam publicado sobre a violação de dados em 25 de abril de 2024, mas ninguém contatou a equipe da Bitfinex para solicitar resgate. Paolo acredita que, se tivessem os dados, teriam pedido resgate dentre as opções disponíveis.
Ele também repreendeu os especialistas em segurança de dados por exagerarem o assunto sem obterem informações suficientes. Ele afirmou que esses e-mails possivelmente provêm de diferentes vazamentos de criptomoedas que os hackers coletaram para dar repercussão às suas alegações.
Não precisa entrar em pânico.
Paolo Ardoino tranquilizou os clientes, dizendo que não precisam entrar em pânico e que nenhuma violação de segurança ocorreu. Ele afirmou que analisaram o sistema e não encontraram evidências de qualquer tipo de invasão. Além disso, estão realizando uma análise minuciosa para confirmar se houve perda de dados devido a ataques de hackers.
Ele garantiu aos usuários que se tratava de um boato de medo, incerteza e dúvida (FUD, na sigla em inglês) e que todos os esforços seriam feitos para garantir a segurança da plataforma.
Conclusão
O diretor de tecnologia (CTO) da Bitfinex refutou as alegações de uma possível violação de dados. Ele garantiu aos usuários que nenhum evento desse tipo ocorreu e que não há provas de tal violação. Seus argumentos foram sólidos e ele assegurou que as investigações sobre o assunto continuarão.
