Le CTO de Bitfinex dément les rumeurs de piratage massif visant ses utilisateurs

Près de deux semaines après les allégations choc du groupe de pirates informatiques FSOCIETY, qui affirmait avoir compromis les données de plus de 400 000 utilisateurs sur la plateforme d’échange crypto Bitfinex, le directeur technique de l’entreprise, Paolo Ardoino, a finalement brisé le silence. Dans une déclaration récente, il a fermement réfuté ces accusations, assurant qu’après une analyse minutieuse des systèmes de la plateforme, aucune preuve tangible d’une brèche de sécurité n’a été découverte à ce jour.

Les allégations du groupe de pirates FSOCIETY démenties par la plateforme Bitfinex

Le mois dernier, le groupe de pirates informatiques FSOCIETY, dont le nom s’inspire de la célèbre série télévisée Mr. Robot, a revendiqué sur le dark web avoir mené avec succès des attaques contre plusieurs cibles, parmi lesquelles figurait la plateforme d’échange de Bitcoin Bitfinex.

Les hackers ont affirmé avoir compromis les données de plus de 400 000 utilisateurs et avoir eu accès à plus de 2,5 téraoctets d’informations sensibles. Ils ont menacé de rendre ces données publiques si Bitfinex ne répondait pas à leurs exigences dans un délai de sept jours.

Dans le but de prouver leurs dires, les pirates ont divulgué un fichier contenant un échantillon de noms d’utilisateurs et de mots de passe en clair. Cette révélation a provoqué la panique parmi les utilisateurs de la plateforme, craignant pour la sécurité de leurs comptes et de leurs fonds.

Cependant, Paolo Ardoino, directeur technique de Bitfinex, a exprimé son scepticisme quant à la véracité de ces allégations. Dans une série de tweets, il a déclaré qu’une analyse approfondie des systèmes de la plateforme était en cours, mais qu’aucune brèche de sécurité significative n’avait été identifiée jusqu’à présent. Il a également souligné que seuls 5 000 des 22 500 e-mails et mots de passe divulgués par Fsociety correspondaient effectivement à des utilisateurs légitimes de Bitfinex.

Plusieurs éléments troublants remettent en question l’authenticité des revendications de Fsociety. Premièrement, Bitfinex affirme n’avoir reçu aucune demande de rançon de la part des pirates, que ce soit via leur programme de primes aux bogues (bug bounty), leur support client ou leurs différents canaux de communication sur les réseaux sociaux. Cette absence de contact est étonnante, étant donné que le groupe avait donné un ultimatum de 7 jours à Bitfinex pour les contacter.

De plus, parmi les autres entreprises prétendument ciblées par Fsociety, telles que l’Université Rutgers ou SBC Global, aucune n’a jusqu’à présent confirmé publiquement avoir été victime d’un piratage ou avoir cédé à une demande de rançon. Face à ces incohérences, certains experts en sécurité informatique émettent l’hypothèse que le véritable objectif de Fsociety serait en réalité de promouvoir leurs propres outils de ransomware. Ils chercheraient ainsi à vendre l’accès à ces outils malveillants par le biais d’abonnements, profitant de la notoriété générée par leur prétendue attaque contre Bitfinex.

Bitfinex, une cible de choix pour les hackers ?

Ce n’est pas la première fois que la sécurité de Bitfinex est mise à l’épreuve. En 2016, la plateforme avait subi un piratage aboutissant au vol de 119 576 bitcoins appartenant aux clients, soit l’équivalent de 7,6 milliards de dollars aux cours actuels. Deux personnes ont depuis plaidé coupable pour blanchiment en lien avec cette affaire.

Plus récemment, en novembre 2022, le compte d’un agent du support client Bitfinex avait été piraté, ouvrant la voie à des tentatives de phishing ciblant les utilisateurs. L’incident n’avait cependant occasionné que des dégâts minimes, selon la plateforme.

Bien que les affirmations de Fsociety aient semé le doute, Bitfinex se veut rassurant et indique n’avoir détecté aucune preuve tangible d’un piratage massif à ce stade. Néanmoins, la plateforme appelle ses utilisateurs à faire preuve de vigilance et à renforcer la sécurité de leurs comptes en activant sans délai la double authentification, une mesure essentielle pour prévenir tout accès non autorisé. Pendant ce temps, l’enquête approfondie se poursuit afin de déterminer la véracité des revendications des pirates et de faire toute la lumière sur cette affaire.