In un'interessante svolta degli eventi, il chief technology officer (CTO) di Bitfinex Paolo Ardoino ha respinto le voci secondo cui l'exchange sarebbe coinvolto in una violazione di dati su larga scala . Ciò è avvenuto in risposta alle affermazioni di una significativa violazione della sicurezza da parte del gruppo di hacker FSOCIETY poco più di una settimana fa.
Il 26 aprile, FSOCIETY ha affermato sulla sua home page del dark web di aver violato con successo le misure di sicurezza e ottenuto dati sensibili di diverse entità, tra cui Bitfinex. Altre organizzazioni contattate dal gruppo includono Rutgers University, SBCGlobal e Coinmoma (probabilmente un'ortografia errata dell'exchange di criptovalute Coinmama).
FSOCIETY, nei suoi messaggi alle presunte vittime, ha dato un ultimatum di sette giorni affinché ciascuna organizzazione effettui un pagamento sostanziale per evitare la fuga di dati sensibili. Nonostante sia già trascorsa una settimana, nessuno di questi istituti ha confermato una violazione del server o il pagamento di un riscatto.
Il CTO di Bitfinex risponde alle voci sulla violazione dei dati
Sabato 4 maggio, il CTO di Bitfinex Paolo Ardoino si è recato sulla piattaforma X per condividere un messaggio su una presunta violazione dei server e della sicurezza dell'exchange. Secondo il CTO, il gruppo ransomware non ha mai contattato direttamente l'exchange in merito ad alcuna violazione dei dati, poiché è venuto a conoscenza del reclamo solo venerdì 3 maggio.
Tutti nel panico per una potenziale violazione del database su bitfinex.Tldr: sembra falso.
I presunti hacker hanno pubblicato 2 mega collegamenti con dati di esempio contenenti 22,5k record di e-mail e password. – non memorizziamo password in chiaro, né segreti 2FA in chiaro.– solo 5k su 22,5k…
—Paolo Ardoino
(@paoloardoino) 4 maggio 2024
Ardoino, che è anche amministratore delegato di Tether, ha affermato che solo 5.000 delle 22.500 e-mail presumibilmente rubate corrispondono a quelle dei clienti Bitfinex. Il dirigente dell'exchange afferma che gli hacker hanno semplicemente raccolto un database di e-mail/password provenienti da vari hack crittografici .
Ardoino ha aggiunto nel suo post:
La maggior parte degli utenti purtroppo utilizza la stessa email/password su più siti. Stiamo eseguendo un'analisi approfondita dei nostri sistemi e al momento non è stata rilevata alcuna violazione. Inoltre, la piattaforma KYC presenta forti limitazioni di velocità che impedirebbero il download in blocco.
Pur etichettando le voci sulla violazione dei dati come puro FUD (paura, incertezza e dubbio), il CTO di Bitfinex ha ribadito che continuerà a valutare la situazione per garantire che "nessuna pietra rimanga di intentata". Ardoino ha inoltre assicurato agli utenti dell'exchange che tutti i fondi sono al sicuro.
Il reclamo per violazione dei dati era una strategia di marketing: ricercatore sulla sicurezza
In un post successivo su X, Paolo Ardoino ha rivelato un messaggio di un ricercatore di sicurezza indipendente sul presunto incidente di violazione dei dati. Secondo l'investigatore anonimo, l'affermazione della FSOCIETY sulla violazione dei dati era uno stratagemma per commercializzare i loro prodotti ransomware.
Il messaggio del ricercatore diceva:
Credo di iniziare a capire cosa sta succedendo e perché stanno inviando questi messaggi sostenendo che sei stato violato. Il messaggio nello screenshot nel ticket proviene da un canale TG (non lo riporto qui per evitare di aiutarli con la pubblicità gratuita). Lì sembra che stiano vendendo lo strumento utilizzato presumibilmente per hackerare Bitfinex e Rutgers.
Con questa rivelazione, Ardoino ha messo in dubbio la credibilità delle loro affermazioni di hacking a diverse organizzazioni. "Se hanno davvero violato Bitfinex, hanno davvero bisogno di vendere roba per 299 dollari?", ha affermato il CTO.