¿Fuiste estafado por un broker no regulado?
¿Has sido víctima de una estafa? ¿Tu broker no te deja retirar? ¿Has invertido dinero y la empresa ha desaparecido? ¿Has entregado dinero y la empresa ya no se molesta en contestar tus mensajes?
¿Has sido víctima de una estafa? ¿Tu broker no te deja retirar? ¿Has invertido dinero y la empresa ha desaparecido? ¿Has entregado dinero y la empresa ya no se molesta en contestar tus mensajes?
Paolo Ardoino, director de tecnología (CTO) de Bitfinex, ha rechazado las afirmaciones del grupo de hackers FSociety, que alegaba haber violado la base de datos del exchange de criptomonedas.
Ardoino describió las acusaciones como “falsas”, destacando que no hubo ninguna solicitud de rescate a través de canales oficiales como programas de recompensas de errores, soporte al cliente, correos electrónicos o redes sociales.
Aclaración de Bitfinex sobre el Presunto Ataque
Las afirmaciones sobre una presunta brecha de datos en Bitfinex comenzaron a circular en redes sociales el sábado, tras un tuit de Alice, de Shinoji Research, quien afirmó que Bitfinex había sido víctima de un ataque a gran escala. La acusación coincidía con lo que afirmaba FSociety el 26 de abril.
Alice afirmó posteriormente que el grupo “Flocker” había recopilado una lista de credenciales de Bitfinex obtenidas de otras violaciones. Según ella, el sitio web de FSociety había sido manipulado para parecer una solicitud de rescate por un supuesto ataque masivo.
Ardoino aclaró que Bitfinex no almacena contraseñas ni secretos de autenticación en texto plano, lo que disminuye la credibilidad de la supuesta violación. De los 22,500 registros de correos electrónicos y contraseñas filtrados por FSociety, solo 5,000 coincidían con usuarios de Bitfinex.
El CTO sugirió que los hackers recopilaron datos de varias violaciones de seguridad relacionadas con criptomonedas, aprovechando la tendencia de los usuarios a usar las mismas credenciales en múltiples plataformas. Ardoino reiteró:
“Como dije el sábado, la base de datos de usuarios de Bitfinex no fue violada. Pasamos el fin de semana revisando todos los datos internos para no dejar nada sin examinar. Concluimos que la afirmación era falsa, como sospechábamos desde el principio”.
Bitfinex Refuta las Alegaciones de FSociety
FSociety, inspirada en un grupo de hackers ficticio de la serie de televisión “Mr. Robot”, afirmó el 26 de abril en su sitio web de la dark web que había logrado penetrar varias organizaciones, incluyendo Bitfinex, la Universidad de Rutgers y la consultora SBC Global.
A pesar de estas afirmaciones, ninguna de las supuestas víctimas, incluyendo Bitfinex, ha confirmado haber sufrido una violación significativa de datos o haber pagado un rescate. Ardoino también mencionó que Bitfinex nunca recibió comunicación directa del grupo de hackers, poniendo en duda la veracidad de las afirmaciones.
Un investigador de seguridad especuló que FSociety podría haber exagerado el reclamo para promover su software de ransomware, vendiendo acceso al mismo mediante una suscripción. Estos reclamos generan publicidad para las herramientas, incentivando a otros a comprarlas.
A pesar de las acusaciones, Ardoino aseguró a los usuarios que Bitfinex investigaría la situación. Hasta ahora, no se ha detectado ninguna violación y los fondos de los usuarios permanecen seguros.
Bitfinex tiene un historial de incidentes de seguridad, incluyendo un ataque en 2016 en el que se comprometieron más de 95,000 bitcoins. Dos personas, incluyendo la rapera “Razzlekhan”, se declararon culpables de lavado de dinero relacionado con el hackeo y entregaron los bitcoin robados a las autoridades.
Leave a Comment