Como pesquisador com vasta experiência nos setores de criptomoeda e segurança cibernética, considero as recentes alegações de violação de dados da Bitfinex pela FSOCIETY intrigantes, mas altamente suspeitas. Com base nas informações disponíveis e nas respostas do CTO da Bitfinex, Paolo Ardoino, parece que as alegações do grupo de ransomware podem ser uma estratégia de marketing para vender suas ferramentas ou serviços.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Recentemente, houve alegações de uma grande violação de dados na Bitfinex, com o coletivo de hackers FSOCIETY sendo acusado como culpado. No entanto, Paolo Ardoino, CTO da bolsa, refutou estas alegações, afirmando que tal incidente não ocorreu.
Como analista de segurança, eu reformularia a frase da seguinte forma: Em 26 de abril, o FSOCIETY fez uma declaração em sua plataforma dark web de que havia conseguido contornar os protocolos de segurança e adquirido informações confidenciais de várias entidades. Entre as organizações afetadas estavam a Bitfinex, a Rutgers University e o que parecia ser uma versão incorreta da Coinmama (possivelmente referindo-se à troca de criptografia de mesmo nome).
O FSOCIETY emitiu um alerta às organizações visadas, exigindo um pagamento significativo no prazo de uma semana para evitar a divulgação de informações confidenciais. No entanto, depois de decorrido este prazo, nenhuma instituição reconheceu uma violação de dados ou divulgou quaisquer pagamentos de resgate.
CTO da Bitfinex responde a rumores de violação de dados
No sábado, 4 de maio, o diretor de tecnologia da Bitfinex, Paolo Ardoino, anunciou através da plataforma X que houve uma suposta intrusão nos servidores e no sistema de segurança da Bitfinex. No entanto, Ardoino esclareceu que a Bitfinex não recebeu nenhuma comunicação direta do grupo de ransomware sobre uma violação de dados. Eles tomaram conhecimento da reclamação na sexta-feira, 3 de maio.
Todos em pânico com uma possível violação do banco de dados bitfinex.Tldr: parece falso.
Os indivíduos acusados de hackear compartilharam dois links, cada um contendo aproximadamente 1 milhão de registros. No entanto, nosso sistema não armazena senhas em texto simples ou segredos de autenticação de dois fatores em sua forma original. Entre os dados vazados, cerca de 5.000 registros podem representar um risco potencial para nossos usuários.
— Paolo Ardoino (@paoloardoino) 4 de maio de 2024
Como analista, me deparei com a declaração de Ardoino onde ele é o CEO da Tether e revelou que dos 22.500 e-mails de clientes da Bitfinex supostamente roubados, apenas cerca de 5.000 correspondem a usuários reais da Bitfinex. Ardoino postula que esses e-mails e senhas podem ter sido acumulados por hackers por meio de vários roubos de criptografia, em vez de um ataque direcionado à Bitfinex.
Ardoino acrescentou em seu post:
A maioria dos usuários infelizmente usa os mesmos endereços de e-mail e senhas para vários sites. Após conduzir investigações minuciosas, não identificamos nenhuma violação de segurança atual. Além disso, nosso sistema Conheça seu Cliente (KYC) impõe limites de taxas rigorosos, impossibilitando o download de informações em grandes quantidades.
O CTO da Bitfinex rejeitou as especulações de violação de dados como receios infundados, expressando o seu compromisso de examinar minuciosamente a situação para não deixar nenhum detalhe inexplorado. Ardoino garantiu ainda aos usuários da exchange que seus fundos permaneciam seguros.
A alegação de violação de dados era uma estratégia de marketing: pesquisador de segurança
Em sua última postagem sobre X, Paolo Ardoino divulgou a descoberta de um especialista anônimo em segurança sobre a suposta violação de dados. O especialista afirmou que o anúncio da violação pelo FSOCIETY foi na verdade uma tática enganosa para promover suas ofertas de ransomware.
A mensagem do pesquisador dizia:
Estou começando a entender a situação e o motivo das mensagens alegando que fui hackeado. A mensagem na captura de tela do ticket de suporte originou-se de um canal do Telegram, que não discutirei aqui para evitar promovê-los. Nesse canal, parece que eles estão tentando vender a ferramenta que afirmam ter sido usada para hackear Bitfinex e Rutgers.
Ao descobrir essas informações, eu, como analista, ponderei sobre a validade de suas afirmações a respeito de hackear diversas organizações. Eu questionei: “Se eles realmente hackearam o Bitfinex, então por que eles sentem a necessidade de vender itens por 299 dólares?” como expressou o CTO, Ardoino.
- EUR BRL PREVISÃO
- O futuro de Solana está em risco graças às moedas de meme? Você não vai acreditar no que aconteceu!
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- LTC PREVISÃO. LTC criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- XRP PREVISÃO. XRP criptomoeda
- PNUT PREVISÃO. PNUT criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
2024-05-05 11:12