As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Informações pessoais de usuários da Bitfinex estão prestes a ser vazadas
- O grupo de ransomware FSociety afirma ter acessado 2,5 TB de dados da Bitfinex e informações pessoais de 400 mil usuários.
- Eles ameaçam divulgar as informações KYC de todos os usuários caso suas exigências não sejam atendidas.
- Os dados incluem nomes de usuário e senhas em texto simples; verificações iniciais mostram que algumas contas não estão presentes no vazamento.
Notícias preocupantes surgiram recentemente em torno da Bitfinex, com o notório grupo de ransomware FSociety alegando ter sequestrado 2,5 TB de dados da corretora de criptomoedas. Eles afirmam estar de posse não apenas de dados de negociação, mas também dos dados pessoais de 400.000 usuários.
O que é ainda mais assustador? Eles estão ameaçando vazar as informações KYC (Conheça Seu Cliente) de todos os usuários, a menos que suas exigências sejam atendidas. Essa situação alarmante gerou uma onda de preocupação em toda a comunidade cripto.
Detalhes iniciais do vazamento
A FSociety recorreu à dark web, especificamente ao seu site .onion, para divulgar sua alegação. Eles chegaram a publicar links para arquivos de texto que supostamente contêm uma lista de nomes de usuário juntamente com senhas em texto simples. Curiosamente, após vasculharem a lista, alguns da Bitfinex , incluindo indivíduos associados a grandes empresas de negociação como a Alameda Research, relataram que seus dados não constam nas informações vazadas.
Os hackers lançaram um desafio, afirmando que, se suas exigências não divulgadas não forem atendidas, eles irão vazar a documentação KYC de todos os usuários. O enorme volume de dados que alegam possuir sugere que eles podem ter todos os registros KYC desde a fundação da Bitfinex.
Uma análise detalhada dos dados vazados revela inúmeros domínios de e-mail, predominantemente públicos como Gmail, Yahoo e Outlook, entre muitos outros. Um destaque peculiar na lista é coinfarm.co.za, o que pode indicar uma seleção criteriosa de contas mais sensíveis ou valiosas a partir dos dados em massa.
Reações da comunidade e resposta oficial
A autenticidade do vazamento foi testada inadvertidamente quando um indivíduo tentou uma das senhas do arquivo, apenas para se deparar com uma solicitação de autenticação de dois fatores — sugerindo que os dados poderiam ser genuínos. Para aumentar o caos, o diretor de tecnologia da Bitfinex, Paolo Ardoino, foi mencionado em discussões em andamento para esclarecer essas alegações.
Em resposta, Ardoino expressou ceticismo quanto à origem da violação, sugerindo que os dados poderiam ter sido coletados de outras fontes, e não da própria Bitfinex. Ele mencionou que, das 22,5 mil combinações de e-mail e senha divulgadas, apenas cerca de 5 mil correspondem a contas da Bitfinex, o que seria improvável se os dados fossem provenientes diretamente de seus bancos de dados. Ardoino também destacou que a Bitfinex nunca foi contatada pelos hackers, o que contradiz o protocolo típico de ransomware, no qual os hackers entrariam em contato para negociar.
Apesar da ausência de tentativas diretas de extorsão contra a Bitfinex, os hackers disponibilizaram os dados comprometidos para download gratuito. Essa abordagem pouco ortodoxa levou à especulação de que o verdadeiro motivo possa estar menos relacionado a um resgate direto e mais à promoção de algum investimento duvidoso ligado à publicidade do vazamento de dados.
Implicações e investigações em curso
A situação atual levanta inúmeras preocupações quanto à segurança digital no cenário das criptomoedas. Notavelmente, Ardoino tranquilizou a comunidade, afirmando que uma análise abrangente está em andamento para verificar a integridade dos sistemas da Bitfinex. Além disso, o sistema KYC da plataforma, projetado com limites de taxa rigorosos, teoricamente impede a exfiltração massiva de dados, sugerindo que qualquer vazamento de dados em larga escala seja improvável.
Odent chamou a atenção de diversos especialistas e pesquisadores em segurança, acelerando a disseminação de medo, incerteza e dúvida (FUD) no setor. Vale ressaltar que muitos dos dados de contas vazados coincidem com informações de violações anteriores, como a do Coinmarketcap, evidenciando um problema comum: o compartilhamento dedententre usuários em múltiplas plataformas.
Enquanto as investigações continuam e a comunidade cripto permanece em alerta máximo, o verdadeiro desafio reside em discernir a verdadeira dimensão e o impacto da violação. Com os fundos supostamente seguros, a principal preocupação agora se volta para o potencial uso indevido de dados pessoais e as vulnerabilidades abrangentes expostas por taisdentnas corretoras de criptomoedas.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso: As informações fornecidas não constituem aconselhamento de investimento. Cryptopolitannão se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Jai Hamid
Jai Hamid cobre criptomoedas, mercados de ações, tecnologia, economia global e eventos geopolíticos que afetam os mercados há seis anos. Ela trabalhou com publicações focadas em blockchain, incluindo AMB Crypto, Coin Edition e CryptoTale, em análises de mercado, grandes empresas, regulamentação e tendências macroeconômicas. Ela estudou na London School of Journalism e compartilhou três vezes suas análises sobre o mercado de criptomoedas em uma das principais redes de TV da África.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)