A exchange de criptomoedas Bitfinex sofreu um incidente de segurança da informação classificado pela empresa como ‘menor’.
O ataque ocorreu quando um dos agentes de suporte ao cliente foi hackeado, o que levou a uma série de ataques de phishing contra usuários da Bitfinex. A boa notícia é que, segundo a empresa, o dano foi limitado e nenhum fundo de cliente foi perdido.
Detalhes do incidente
O ataque aconteceu na semana entre 30 de outubro e 5 de novembro e resultou no acesso não autorizado a uma pequena parte dos painéis de suporte ao cliente, que continham informações parciais, incompletas e desatualizadas.
O ataque não comprometeu os sistemas centrais da Bitfinex, e os fundos dos usuários não foram afetados, conforme comunicado da empresa. O hacker conseguiu ‘phishar’ um atendente de suporte ao cliente que tinha ‘acesso limitado a ferramentas de suporte e tickets de ajuda’.
A Bitfinex assegurou que os usuários afetados serão notificados, embora a maioria das contas impactadas estivessem ‘vazias ou inativas’.
Resposta e medidas preventivas
Embora a Bitfinex tenha resolvido o problema e esteja revisando o incidente e as informações comprometidas, a empresa está entrando em contato com os clientes afetados. Além disso, notificou as autoridades policiais e está trabalhando com órgãos de investigação para rastrear o perpetrador do ataque de phishing.
Don’t be fooled by phishing scams!
🎣 Read more in our official Knowledge Base article
👉 https://t.co/SVcrron9az pic.twitter.com/tgTb1saA9m
— Bitfinex (@bitfinex) April 2, 2022
A Bitfinex reiterou seu compromisso com a segurança, mencionando seu histórico de condenações bem-sucedidas contra indivíduos que tentaram atacar suas operações no passado. Este incidente ocorreu apesar da Bitfinex revisar regularmente seus procedimentos de segurança e exigir que todos os funcionários realizem treinamento em cibersegurança.
