Objevila se tvrzení o hackerské skupině narušující osobní údaje uživatelů z Bitfinexu. Společnost jakákoli taková tvrzení popřela s tím, že zákaznická data jsou v bezpečí. Provádějí vyšetřování, aby se ujistili, že k žádné takové události nedošlo.

Nároky týkající se fám o narušení dat Bitfinex

Bitfinex je kryptoměnová burza registrovaná na Britských Panenských ostrovech. Byla založena v roce 2012 a nadále je jedním z největších důvěryhodných jmen na kryptotrhu. Původně byl navržen jako bitcoinová P2P směnárna, ale později byl upraven tak, aby vyhovoval dalším kryptoměnám.

V roce 2016 čelila velké loupeži dat, kdy byly během několika hodin vyloupeny BTC v hodnotě více než 71 milionů dolarů. Toto porušení je považováno za jednu z největších loupeží v historii kryptoměn. Bylo poukázáno na závažné chyby v bezpečnostním protokolu Bitfinex, které byly později odstraněny. Přestože zloděj nebyl nalezen, došlo k individuálnímu vývoji, kdy byly ukradené bitcoiny získány zpět. 

Společnost iFinex, vlastník společnosti Bitfinex, si nechala vypracovat zprávu, aby zjistila důvody loupeže. Komise našla řadu důvodů, proč se tak stalo. Bylo doporučeno provést určité provozní, finanční a technologické kontroly, aby se zajistilo, že se podobná událost nebude opakovat.

Od té doby je Bitfinex pro uživatele bezpečný, protože žádná taková událost již nebyla hlášena. Ale nedávno někteří hackeři zveřejnili mega odkazy o narušení dat Bitfinexu. Podle hackerů obsahoval osobní údaje uživatelů.  

Odpověď Paola Ardoina 

CTO společnosti Bifinex reagoval na tvrzení týkající se úniku dat tím, že to nebylo nic jiného než fámy. Řekl, že všichni panikařili z možnosti úniku dat, ale zdálo se to z mnoha důvodů falešné. 

Všichni panikaří z potenciálního narušení databáze na bitfinexu.Tldr: zdá se falešné. Údajní hackeři zveřejnili 2 mega odkazy s ukázkovými daty obsahujícími 22,5 tisíc záznamů e-mailů a hesel. – neukládáme hesla ve formátu prostého textu ani 2FA tajemství v čistém textu.– pouze 5k z 22,5k…

— Paolo Ardoino 🍐 (@paoloardoino) 4. května 2024

Zmínil, že hackeři zveřejnili mega odkazy, které obsahují vzorek hesel a e-mailů. Vyvrátil tvrzení, že neukládají hesla v prostém textu. Kromě toho nejsou ani 2FA uloženy v čistém textu. Kromě toho e-maily 22,5 obsahují pouze 5 tisíc uživatelů Bitfinexu. 

Dále dodal, že pokud by e-maily byly z jejich databáze, odpovídaly by na 100 %. Naproti tomu je tomu naopak a zajišťuje, aby nedošlo k úniku dat. 

Hackeři také zveřejnili zprávu o narušení dat dne 25. dubna 2024, ale nikdo nekontaktoval tým Bitfinex ohledně výkupného. Paolo je toho názoru, že kdyby měli data, požádali by o výkupné v rámci možných dostupných možností.

Pokáral také odborníky na bezpečnost dat za to, že celou záležitost propagovali, aniž by získali dostatek informací. Řekl, že tyto e-maily pravděpodobně pocházejí z různých porušení kryptoměn, které hackeři shromáždili, aby získali humbuk pro své nároky. 

Není třeba panikařit

Paolo Ardoino přidal slova útěchy pro zákazníky a řekl, že nemusí panikařit a k žádnému takovému porušení nedošlo. Řekl, že analyzovali svůj systém a žádné takové důkazy ohledně porušení nebyly nalezeny. Kromě toho prováděli hlubokou analýzu, která potvrdí, zda hackeři neztratili nějaká data. 

Ujistil uživatele, že se jedná o FUD a oni zajistí, aby nezůstal kámen na kameni, aby byla zajištěna bezpečnost platformy. 

Závěr

CTO Bitfinex vyvrátil tvrzení o možném úniku dat. Ujistil uživatele, že k žádné takové události nedošlo a neexistuje žádný důkaz týkající se úniku dat. Jeho argumenty byly solidní a ujistil, že budou pokračovat ve vyšetřování této záležitosti.