Bitfinex, un famoso intercambio de criptomonedas ubicado en Hong Kong, ha anunciado un compromiso de seguridad que ha sido controlado. El incidente fue el resultado de un esfuerzo de phishing dirigido a uno de los representantes de atención al cliente de la empresa. El incidente tuvo lugar entre el 30 de octubre y el 5 de noviembre y supuso el acceso ilegal a una parte de los paneles de atención al cliente de la empresa. Estos foros contenían información del usuario desactualizada e incompleta.
Bitfinex proporcionó más detalles sobre la violación de seguridad en una declaración que se hizo pública el 4 de noviembre y enfatizó que los foros de atención al cliente afectados sólo incluían “información parcial, incompleta y desactualizada”. Debido a que el agente comprometido no tenía derechos de nivel superior, el intento de phishing no resultó en una violación de datos amplia. Esto impidió que el agente infectado tuviera acceso a herramientas de soporte y solicitudes de asistencia técnica.
Bitfinex ha certificado que la infraestructura fundamental del intercambio, incluidos servidores, billeteras y sistemas de bases de datos, se ha mantenido intacta y sin violaciones a pesar del acceso ilegal que se le concedió a la empresa. La pronta acción tomada por el intercambio para resolver el problema garantizó que no habría pérdida de efectivo del cliente y que se mantendría la confidencialidad de la información de la contraseña.
Bitfinex respondió a la situación realizando una revisión de la información expuesta y comenzó a comunicarse con los clientes afectados, la mayoría de los cuales poseían cuentas inactivas o vacías. Las autoridades pertinentes han sido informadas, lo que demuestra la dedicación de Bitfinex tanto al cumplimiento legal como a los esfuerzos conjuntos para rastrear y capturar a los infractores.
Después del incidente, Bitfinex reafirmó su compromiso de brindar a sus empleados capacitación continua en seguridad y la implementación de estrictos estándares de seguridad. Aunque el intercambio tiene un historial de lograr condenas contra atacantes anteriores, este episodio más reciente sirve como recordatorio de los peligros siempre presentes que existen dentro del área de los activos digitales. El enfoque proactivo que adopta Bitfinex con respecto a la ciberseguridad se demuestra por la sólida conexión que tiene el intercambio con las autoridades encargadas de hacer cumplir la ley y los controles de seguridad periódicos que se realizan.
Fuente de la imagen: Shutterstock
