Após um fim de semana de investigações minuciosas, Paolo Ardoino, o Diretor de Tecnologia da Bitfinex, confirmou que as alegações de um vazamento de dados na plataforma eram infundadas. A suspeita surgiu após um tweet de Alice, da Shinoji Research, que foi amplamente difundido, alegando que a Bitfinex havia sofrido um grande vazamento de dados.
It was fake. https://t.co/tJLfzclsQj
— Paolo Ardoino 🍐 (@paoloardoino) May 6, 2024
Essa informação foi posteriormente disseminada por Walter Bloomberg, um perfil popular de notícias de última hora, que sugeriu que dados pessoais de 400.000 usuários e 2,5 terabytes de informações tinham sido comprometidos.
Análise e conclusão da investigação
A equipe da Bitfinex passou o fim de semana revendo todos os dados internos para garantir que nenhuma pedra fosse deixada sobre pedra. Ao final, confirmou-se que a reivindicação de vazamento era, de fato, falsa.
Ardoino esclareceu que não houve qualquer quebra na base de dados dos usuários da Bitfinex. Segundo ele, o que aconteceu foi que um grupo chamado ‘Flocker’ reuniu logins da Bitfinex de outros vazamentos e montou um site que simulava uma demanda de resgate por um grande vazamento.
Confira as Oportunidades e Comece a Investir
Removed the original BFX hack post as I'm not able to edit it. What appears to have happened is this "Flocker" group curated a list of BitFinex logins from other breaches.
They then made the site look like a ransom demand for a major breach.
— Alice (e/nya)🐈⬛ (@Alice_comfy) May 4, 2024
Alice, da Shinoji Research, agora corrigiu o registro, dizendo que eles se precipitaram. ‘Removi a postagem original do hack do BFX (Bitfinex) porque não consigo editá-la’, disse Alice.
Impacto e lições aprendidas
Esse incidente destaca a vulnerabilidade dos usuários de exchanges cripto a informações falsas e a importância de práticas seguras de senha, já que muitos dos dados divulgados foram obtidos de violações anteriores, onde os usuários utilizavam as mesmas senhas em múltiplos serviços.
A Bitfinex reiterou seu compromisso com a segurança dos dados dos usuários e a importância de verificação independente de qualquer alegação de segurança antes de ser aceita como verdadeira.
Este caso também serve como um lembrete crítico sobre o impacto das notícias falsas no setor de criptomoedas e a necessidade de cautela ao lidar com informações não verificadas.