Bitfinex Diretor de Tecnologia Paulo Ardoino tem desmascarado rumores de que a troca de criptografia sofreu uma exploração de banco de dados recentemente.
No fim de semana, vários relatórios sugeriram um potencial vazamento de banco de dados composto por 22.500 registros de e-mails e senhas supostamente de usuários da Bitfinex.
Porém, Ardoino opinou que a suposta violação era provavelmente falsa, afirmando que apenas uma pequena porcentagem das informações vazadas correspondia aos usuários da exchange, acrescentando que a empresa não “armazena senhas em texto simples, nem segredos 2FA em texto não criptografado”.
Além disso, Ardoino questionou a legitimidade das reivindicações dos hackers, observando a sua incapacidade de contactar diretamente a bolsa. Segundo ele, o grupo hacker anunciou a violação no dia 25 de abril, mas a Bitfinex só tomou conhecimento do incidente um dia antes do prazo.
Ardoino acrescentou:
“Diferentes pesquisadores de segurança correram para divulgar a violação. No entanto, pelo que pudemos reunir, os hackers coletaram um banco de dados de e-mails/senhas prováveis de diferentes violações de criptografia. Infelizmente, a maioria dos usuários usa os mesmos e-mails/senhas em vários sites.”
No entanto, o CTO prometeu “continuar revisando as informações para garantir que nada permaneça sobre pedra”.
Enquanto isso, Alice, da Shinoji Research, uma das contas que propagou a alegação de vazamento do banco de dados Bitfinext, retirou a declaração. Eles escreveu:
“Removi a postagem original do hack do BFX porque não consigo editá-la. O que parece ter acontecido é que este grupo ‘Flocker’ fez a curadoria de uma lista de logins BitFinex de outras violações. Eles então fizeram o site parecer um pedido de resgate por uma violação grave.”
Alice observou ainda que os hackers exploraram o boato para gerar entusiasmo em torno de suas atividades e atrair potenciais investidores para futuros hacks.
“Em vez disso, parece que o plano é estimular a operação deles para que as pessoas possam 'investir' em hacks futuros. Eles provavelmente não estão relacionados ao verdadeiro grupo FLocker de alguns anos atrás”, acrescentou Alice.
