CEO da Tether responde ao suposto ataque ao banco de dados Bitfinex da ‘F Society’

Como pesquisador com experiência em segurança cibernética e violações de dados, considero intrigante a situação atual entre as alegações da F Society de hackear a Bitfinex e a negação da exchange. Embora seja essencial manter uma postura objectiva, a minha experiência profissional obriga-me a prestar muita atenção aos detalhes e a avaliar a credibilidade das declarações de cada parte.

Como pesquisador que investiga notícias recentes, me deparei com relatórios conflitantes sobre o Bitfinex e um suposto ataque de ransomware. O grupo de ransomware afirmou que tinha como alvo a troca de criptomoedas, mas os principais executivos da Bitfinex refutaram qualquer alegação de ocorrência de um ataque cibernético.

O infame coletivo de hackers chamado F Society causou alarme no setor de criptomoedas depois de anunciar que conseguiu se infiltrar no robusto sistema de segurança da Bitfinex e obteve uma imensa quantidade de dados – aproximadamente 2,5 terabytes – que abrange informações pessoais de cerca de 400.000 usuários da Bitfinex.

Veja abaixo.

Como investidor em criptomoedas, recentemente me deparei com algumas notícias alarmantes. O notório grupo de hackers FSOCIETY anunciou que realizou quatro ataques cibernéticos bem-sucedidos. Aqui estão os detalhes:

— HackManac (@H4ckManac) 3 de maio de 2024

Em reação às acusações, o CEO da Tether, Paolo Ardoino, que ocupa a dupla função de CEO da Tether e CTO da Bitfinex, se pronunciou na plataforma X para esclarecer o assunto pessoalmente.

“Ardoino expressou ceticismo nas redes sociais sobre o pânico generalizado sobre uma suposta violação do banco de dados da Bitfinex, sugerindo que pode ser um alarme falso.”

Como analista, encontrei algumas informações intrigantes da Shinoji Research. Parece que a F Society adicionou recentemente uma nova página em seu site oculto, completa com dois links para o Mega que apontam para um arquivo de texto. Este arquivo supostamente contém uma lista parcial de nomes de usuário e senhas em texto simples.

Ardoino destacou que o armazenamento da Bitfinex não possuía o uso de senhas de texto e chaves 2FA para maior segurança.

Se a gangue de ransomware não receber um pagamento significativo de suas vítimas, eles avisaram que divulgarão informações KYC publicamente a todos os usuários afetados.

Com base na grande quantidade de dados supostamente mantidos por eles, é possível que possuam registros KYC (Conheça seu Cliente) abrangendo todo o histórico comercial da Bitfinex.

Acredita-se que as informações roubadas incluam domínios de e-mail, entre os quais coinfarm.co.za, atraindo atenção significativa. A maioria desses domínios parece estar disponível publicamente, o que implica que os hackers podem tê-los escolhido deliberadamente.

.

Nos seus escritos, Ardoino procurou tranquilizar os leitores, dando a entender que o assunto relatado poderia ser um alarme falso.

Especialistas em segurança chamaram rapidamente a atenção para a recente violação de dados, segundo ele. No entanto, com base em nossa investigação preliminar, parece que os hackers obtiveram um banco de dados de e-mails e senhas principalmente de várias intrusões em plataformas criptográficas. Lamentavelmente, muitos usuários utilizam as mesmas combinações de e-mail e senha em vários sites.

A Bitfinx está examinando minuciosamente seus sistemas e não detectou nenhuma violação de segurança no momento. Ardoino rejeitou isso como mera propagação do medo ou rumores falsos.

Ardoino levantou preocupações sobre inconsistências nos dados vazados, mencionando especificamente que apenas uma pequena parte dos endereços de e-mail correspondia a usuários da Bitfinex. Ele lançou dúvidas sobre a autenticidade das declarações dos hackers, já que eles não haviam entrado em contato com a Bitfinex por meio de canais de denúncia adequados ou exigido resgate.

Ardoino revelou ainda que os dados roubados podem ter sido coletados de diferentes violações relacionadas à criptografia, uma vez que muitos usuários costumam empregar os mesmos endereços de e-mail e senhas para várias contas.

Como investidor em criptografia, posso garantir que Ardoino deu grande importância aos fortes recursos de segurança da plataforma KYC. Especificamente, ele destacou os mecanismos eficazes de limitação de taxa em vigor para proteger contra downloads em massa de dados de informações confidenciais.

Como investigador que se aprofunda nas complexidades desta situação, deparei-me com um post separado de Ardoino, onde um especialista em segurança partilhou as suas suspeitas. Este especialista postulou que o hack relatado poderia ser um estratagema para promover a venda de uma ferramenta de hacking.

Diz-se que a mensagem veio de um canal do Telegram, o que implica que a disseminação de rumores sobre a suposta violação de segurança da Bitfinex pode ser uma estratégia de marketing deliberada para mostrar a eficácia da ferramenta.

Considerando as ocorrências recentes, Ardoino, o CTO da Bitfinex, levantou uma questão intrigante para a comunidade criptográfica sobre a probabilidade de cerca de 20% de um banco de dados composto por 100.000 e-mails identificados como pertencentes a indivíduos na esfera criptográfica serem endereços de e-mail válidos para alguma troca criptográfica. Usuários.

Entramos em contato com a Bitfinex para comentar a suposta violação, mas eles não responderam.

• XRP PREVISÃO. XRP criptomoeda
• DEGEN PREVISÃO. DEGEN criptomoeda
• LDO PREVISÃO. LDO criptomoeda
• BONK PREVISÃO. BONK criptomoeda
• REI PREVISÃO. REI criptomoeda
• CLY PREVISÃO. CLY criptomoeda
• NABOX PREVISÃO. NABOX criptomoeda
• ZINU PREVISÃO. ZINU criptomoeda
• Algoz recorre à Zodia Custody para negociar garantias sem controle direto de ativos
• Carol Kirkwood, da BBC Breakfast, diz ‘Estou muito decepcionada’ com o escândalo do Strictly e admite que não assiste mais ao programa em meio a uma briga de intimidação

2024-05-04 21:34