Este sábado, Paolo Ardoino, director de tecnología de Bitfinex, desestimó las alarmas sobre una posible violación de la base de datos de Bitfinex. En su comunicado en X, Ardoino señaló que la situación generadora de pánico parece ser falsa.
Se informó que presuntos piratas informáticos habían publicado dos enlaces masivos con datos de muestra que contenían aproximadamente 22,5 mil registros de correo electrónico y contraseñas. Sin embargo, Bitfinex asegura que no almacena contraseñas en texto plano ni secretos 2FA en dicha forma. Además, de los 22,5 mil correos electrónicos, solo 5,000 coinciden con usuarios de Bitfinex, una discrepancia que desafía la credibilidad de la supuesta violación.
A pesar de los rápidos señalamientos de investigadores de seguridad sobre la supuesta infracción, Bitfinex sostiene que los presuntos piratas no han contactado a la compañía directamente. La publicación de los datos ocurrió el 25 de abril, sin embargo, Bitfinex solo se enteró de la afirmación recientemente, lo que arroja dudas sobre la autenticidad de la supuesta violación.
Los expertos sugieren que los piratas informáticos podrían haber recopilado los datos de correos electrónicos y contraseñas de múltiples infracciones criptográficas anteriores, aprovechando la tendencia de los usuarios a utilizar las mismas credenciales en varios sitios web. Bitfinex está llevando a cabo una exhaustiva revisión de sus sistemas y hasta el momento no se ha encontrado ninguna infracción.
En un giro inesperado, un investigador de seguridad sugiere que el alboroto podría ser parte de una estrategia para comercializar una supuesta herramienta de piratería. Aparentemente, los perpetradores estarían utilizando el rumor de una violación exitosa para promover la venta de esta herramienta, lo que plantea interrogantes sobre la veracidad de la supuesta violación.
Bitfinex reafirma la seguridad de los fondos de sus usuarios y continúa investigando a fondo la situación para garantizar la protección de sus sistemas y la tranquilidad de sus clientes.