Após um fim de semana de investigações minuciosas, Paolo Ardoino, o Diretor de Tecnologia da Bitfinex, confirmou que as alegações de um vazamento de dados na plataforma eram infundadas. A suspeita surgiu após um tweet de Alice, da Shinoji Research, que foi amplamente difundido, alegando que a Bitfinex havia sofrido um grande vazamento de dados.
It was fake. https://t.co/tJLfzclsQj
— Paolo Ardoino 🍐 (@paoloardoino) May 6, 2024
Essa informação foi posteriormente disseminada por Walter Bloomberg, um perfil popular de notícias de última hora, que sugeriu que dados pessoais de 400.000 usuários e 2,5 terabytes de informações tinham sido comprometidos.
Análise e conclusão da investigação
A equipe da Bitfinex passou o fim de semana revendo todos os dados internos para garantir que nenhuma pedra fosse deixada sobre pedra. Ao final, confirmou-se que a reivindicação de vazamento era, de fato, falsa.
Ardoino esclareceu que não houve qualquer quebra na base de dados dos usuários da Bitfinex. Segundo ele, o que aconteceu foi que um grupo chamado ‘Flocker’ reuniu logins da Bitfinex de outros vazamentos e montou um site que simulava uma demanda de resgate por um grande vazamento.
Removed the original BFX hack post as I'm not able to edit it. What appears to have happened is this "Flocker" group curated a list of BitFinex logins from other breaches.
They then made the site look like a ransom demand for a major breach.
— Alice (e/nya)🐈⬛ (@Alice_comfy) May 4, 2024
Alice, da Shinoji Research, agora corrigiu o registro, dizendo que eles se precipitaram. ‘Removi a postagem original do hack do BFX (Bitfinex) porque não consigo editá-la’, disse Alice.
Impacto e lições aprendidas
Esse incidente destaca a vulnerabilidade dos usuários de exchanges cripto a informações falsas e a importância de práticas seguras de senha, já que muitos dos dados divulgados foram obtidos de violações anteriores, onde os usuários utilizavam as mesmas senhas em múltiplos serviços.
A Bitfinex reiterou seu compromisso com a segurança dos dados dos usuários e a importância de verificação independente de qualquer alegação de segurança antes de ser aceita como verdadeira.
Este caso também serve como um lembrete crítico sobre o impacto das notícias falsas no setor de criptomoedas e a necessidade de cautela ao lidar com informações não verificadas.
