• Der CTO von Bitfinex hat Gerüchte über einen mutmaßlichen Datenverstoß auf der Plattform der Kryptobörse dementiert.

  • Ardoino wies auf Unregelmäßigkeiten in der Behauptung der renommierten Hacker hin.

  • Laut Ardoino stimmten nur 5.000 von 22.500 gesendeten E-Mails mit Bitfinex-Benutzern überein.

Bitfinex-CTO Paolo Ardoino hat Gerüchte über einen mutmaßlichen Datendiebstahl auf der Plattform der Kryptobörse widerlegt. In einem aktuellen Beitrag auf X erklärte Ardoino, dass die von den bekannten Hackern verbreiteten Informationen gefälscht und nicht aus der Datenbank des Kryptounternehmens stammen.

Alle geraten in Panik wegen eines möglichen Datenbankeinbruchs bei Bitfinex. Tldr: scheint gefälscht zu sein. Die mutmaßlichen Hacker haben 2 Mega-Links mit Beispieldaten gepostet, die 22,5.000 Datensätze mit E-Mails und Passwörtern enthalten. – Wir speichern weder Passwörter im Klartext noch 2FA-Geheimnisse im Klartext. – nur 5.000 von 22,5.000 …

– Paolo Ardoino 🍐 (@paoloardoino) 4. Mai 2024

Ardoino erkannte die weitverbreitete Panik unter Krypto-Nutzern wegen des angeblichen Datenbankeinbruchs an und hob Unregelmäßigkeiten in der Behauptung der bekannten Hacker hervor. Laut dem CTO haben die mutmaßlichen Hacker zwei Megalinks mit Beispieldaten gepostet, die 22.500 Datensätze mit E-Mails und Passwörtern enthielten.

Um seine Behauptungen zu untermauern, wies Ardoino darauf hin, dass Bitfinex weder Klartext-Passwörter noch 2FA-Geheimnisse im Klartext speichert. Daher kann niemand auf solche Details von der Plattform aus zugreifen. Er erklärte weiter, dass nur 5.000 von 22.500 gesendeten E-Mails mit Bitfinex-Benutzern übereinstimmten, und beharrte darauf, dass nur eine Übereinstimmungsrate von 100 % beweisen könne, dass die gesendeten Informationen von Bitfinex stammten.

In der Zwischenzeit informierte Ardoino seine Follower auf X, dass die mutmaßlichen Hacker Bitfinex nicht kontaktiert hätten. Ihm zufolge veröffentlichten die Hacker den Beitrag am 25. April und gaben der Firma ein 7-tägiges Ultimatum, sie zu kontaktieren. Ardoino bemerkte jedoch, dass er und sein Team erst am Freitag, dem 3. Mai, von dem Beitrag erfuhren.

Ardoino untermauerte seine Behauptungen und sagte, die mutmaßlichen Hacker hätten alle verfügbaren Kanäle nutzen können, um ein Lösegeld zu fordern. Laut dem CTO hätten sie sich über das Bug-Bounty-Programm von Bitfinex, ein Kundensupport-Ticket, E-Mails oder ein X-Konto (Twitter) bewerben können.

Laut Ardoino haben erste Untersuchungen ergeben, dass die Hacker eine Datenbank mit E-Mails und Passwörtern gesammelt haben, die wahrscheinlich aus verschiedenen Krypto-Verstößen stammen. Er merkte an, dass die meisten Krypto-Benutzer leider auf mehreren Websites dieselbe E-Mail-Adresse und dieselben Passwörter verwenden. Er versicherte den Benutzern, dass Bitfinex eine gründliche Analyse seiner Systeme durchführt und keinen Verstoß gefunden hat. Der CTO merkte auch an, dass das KYC seiner Plattform eine strenge Ratenbeschränkung hat, die das Herunterladen in großen Mengen verbietet.

Der Beitrag „Bitfinex-CTO widerlegt Gerüchte über Datenleck an der Krypto-Börse“ erschien zuerst auf Coin Edition.