Il y a eu des allégations selon lesquelles un groupe de pirates aurait violé les données personnelles des utilisateurs de Bitfinex. La société a nié de telles affirmations, affirmant que les données des clients étaient en sécurité. Ils mènent des enquêtes pour s'assurer qu'aucun événement de ce type n'a eu lieu.

Réclamations concernant des rumeurs de violation de données Bitfinex

Bitfinex est un échange de crypto-monnaie enregistré dans les îles Vierges britanniques. Elle a été fondée en 2012 et continue d’être l’un des plus grands noms de confiance sur le marché de la cryptographie. Initialement, il a été conçu pour être un échange Bitcoin P2P, mais a ensuite été modifié pour s'adapter à d'autres crypto-monnaies.

Il a été confronté à un vol de données massives en 2016, lorsque des BTC d'une valeur de plus de 71 millions de dollars ont été volés en quelques heures. Cette violation est considérée comme l’un des plus gros braquages ​​​​de l’histoire de la cryptographie. De graves failles dans le protocole de sécurité Bitfinex ont été signalées et corrigées par la suite. Bien que le voleur n’ait pas été retrouvé, il y a eu des développements individuels où les Bitcoins volés ont été récupérés. 

iFinex, la société propriétaire de Bitfinex, a commandé un rapport pour connaître les raisons du braquage. La commission a trouvé un certain nombre de raisons à cela. Il a été recommandé de mettre en place des contrôles opérationnels, financiers et technologiques pour garantir qu'un tel événement ne se reproduise plus.

Depuis lors, Bitfinex continue d’être sûr pour les utilisateurs car aucun événement de ce type n’a été signalé à nouveau. Mais récemment, certains pirates ont publié des méga-liens sur la violation de données de Bitfinex. Selon les pirates informatiques, il contenait les données personnelles des utilisateurs.  

La réponse de Paolo Ardoino 

Le CTO de Bifinex a répondu aux allégations concernant la violation de données en disant qu'il ne s'agissait que de rumeurs. Il a déclaré que tout le monde paniquait face à la possibilité d'une violation de données, mais que cela semblait faux pour plusieurs raisons. 

Tout le monde panique à cause d'une violation potentielle de la base de données sur bitfinex.Tldr : cela semble faux. Les pirates présumés ont publié 2 méga liens avec des exemples de données contenant 22,5 000 enregistrements d'e-mails et de mots de passe. – nous ne stockons pas les mots de passe en clair, ni les secrets 2FA en texte clair. – seulement 5 000 sur 22,5 000…

– Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024

Il a mentionné que les pirates ont publié des méga-liens contenant un échantillon de mots de passe et d'e-mails. Il a réfuté l’affirmation selon laquelle ils ne stockent pas les mots de passe en clair. En plus de cela, les 2FA ne sont pas non plus stockés en texte clair. De plus, les 22,5 e-mails ne contiennent que 5 000 utilisateurs de Bitfinex. 

Il a ajouté en outre que si les courriels provenaient de leur base de données, ils correspondraient à 100 %. En revanche, c'est le contraire et cela garantit qu'aucune violation de données n'a eu lieu. 

De plus, les pirates ont publié des articles sur la violation de données le 25 avril 2024, mais personne n'a contacté l'équipe Bitfinex concernant la rançon. Paolo estime que s'ils avaient eu des données, ils auraient demandé une rançon parmi les options possibles.

Il a également réprimandé les experts en sécurité des données pour avoir fait du battage médiatique sur le sujet sans obtenir suffisamment d'informations. Il a déclaré que ces e-mails provenaient peut-être de différentes violations de cryptographie que les pirates avaient collectées pour faire connaître leurs affirmations. 

Pas besoin de paniquer

Paolo Ardoino a ajouté des mots de consolation pour les clients en disant qu'ils n'avaient pas besoin de paniquer et qu'aucune violation de ce type n'avait eu lieu. Il a déclaré qu'ils avaient analysé leur système et qu'aucune preuve de ce type concernant la violation n'avait été trouvée. En outre, ils effectuaient une analyse approfondie qui confirmerait si des données avaient été perdues à cause des pirates. 

Il a assuré aux utilisateurs qu'il s'agissait d'un FUD et qu'ils veilleraient à ce que rien ne soit négligé pour assurer la sécurité de la plateforme. 

Conclusion

Le CTO de Bitfinex a réfuté les allégations d'une éventuelle violation de données. Il a assuré aux utilisateurs qu'aucun événement de ce type n'avait eu lieu et qu'il n'y avait aucune preuve concernant la violation de données. Ses arguments étaient solides et il a assuré qu'ils poursuivraient les investigations à ce sujet.