Bitfinex-CTO bestätigt, dass kein Datenleck vorliegt, verweist aber auf falsche Anschuldigungen

Paolo Ardoino, Chief Technology Officer von Bitfinex, hat bestätigt, dass die jüngsten Vorwürfe einer Datenschutzverletzung im Zusammenhang mit der Kryptowährungsbörse unbegründet waren.

Ardoino ging auf die Gerüchte ein und erklärte unmissverständlich, dass die Benutzerdatenbank von Bitfinex nach einer gründlichen internen Überprüfung am Wochenende weiterhin sicher sei.

Die Vorwürfe kamen letzten Samstag an die Oberfläche, als Alice von Shinoji Research postete, dass es bei Bitfinex zu einem erheblichen Datendiebstahl gekommen sei. Der später gelöschte Post basierte auf Aussagen der Hackergruppe FSociety, die am 26. April die Verantwortung für den angeblichen Datendiebstahl übernahm. Der Tweet deutete an, dass rund 2,5 Terabyte an Daten und persönliche Daten von 400.000 Nutzern kompromittiert worden seien.

Es war eine Fälschung. https://t.co/tJLfzclsQj

— Paolo Ardoino 🍐 (@paoloardoino) 6. Mai 2024

Das könnte Sie auch interessieren: SEC stellt Wells-Mitteilung an Robinhood Crypto aus

Ardoinos Überprüfung der Systeme von Bitfinex ergab keine Hinweise auf einen Verstoß. Der CTO erklärte, dass die fraglichen Daten nicht von den Servern von Bitfinex extrahiert, sondern aus früheren, unabhängigen Verstößen zusammengestellt wurden. Die Zusammenstellung wurde fälschlicherweise als Verstoß gegen Bitfinex dargestellt, wobei recycelte Anmeldeinformationen genutzt wurden, um einen Fehlalarm auszulösen.

Alice von Shinoji Research hat die ursprüngliche Behauptung inzwischen zurückgezogen und das Missverständnis in einer Folgeerklärung klargestellt. Sie gab an, dass die Informationen fälschlicherweise als neuer Vorfall dargestellt wurden, obwohl es sich um alte Daten aus verschiedenen Verstößen handelte, die von einer anderen Gruppe namens Flocker gesammelt wurden. Die Falschdarstellung sollte eine Lösegeldforderung vortäuschen und die Angst vor einem größeren Verstoß ausnutzen.

Ardoino ist der Ansicht, dass dieser Vorfall die Risiken der Wiederverwendung von Passwörtern auf mehreren Plattformen unterstreicht, eine gängige Praxis, die zu Sicherheitslücken führen kann. Er nutzte die Gelegenheit, um Benutzer zu drängen, für verschiedene Dienste einzigartige Passwörter zu verwenden, um die Sicherheit zu erhöhen, insbesondere auf Plattformen, auf denen vertrauliche Finanzinformationen verarbeitet werden.

Weiterlesen: Bitcoin-Wal bewegte zum ersten Mal seit 10 Jahren 43 Millionen Dollar in BTC