Le CTO de Bitfinex a démenti les rumeurs d’une violation présumée de données sur la plateforme d’échange cryptographique.
Ardoino a souligné les irrégularités contenues dans la déclaration des pirates informatiques acclamés.
Selon Ardoino, seuls 5 000 des 22 500 e-mails diffusés correspondaient aux utilisateurs de Bitfinex.
Paolo Ardoino, CTO de Bitfinex, a démenti les rumeurs d'une violation présumée de données sur la plateforme d'échange cryptographique. Dans un article récent sur X, Ardoino a expliqué que les informations diffusées par les pirates informatiques acclamés sont fausses et ne proviennent pas de la base de données de la société de cryptographie.
Tout le monde panique à cause d'une violation potentielle de la base de données sur bitfinex.Tldr : cela semble faux. Les pirates présumés ont publié 2 méga liens avec des exemples de données contenant 22,5 000 enregistrements d'e-mails et de mots de passe. – nous ne stockons pas les mots de passe en clair, ni les secrets 2FA en texte clair. – seulement 5 000 sur 22,5 000…
– Paolo Ardoino 🍐 (@paoloardoino) 4 mai 2024
Après avoir reconnu la panique généralisée parmi les utilisateurs de cryptographie concernant la rumeur de violation de la base de données, Ardoino a souligné les irrégularités contenues dans la réclamation des pirates informatiques acclamés. Selon le CTO, les pirates présumés ont publié deux mégaliens contenant des exemples de données contenant 22 500 enregistrements d'e-mails et de mots de passe.
Pour étayer ses affirmations, Ardoino a noté que Bitfinex ne stocke pas les mots de passe en clair ni les secrets 2FA en texte clair. Par conséquent, personne ne peut accéder à ces détails depuis la plateforme. Il a en outre expliqué que seuls 5 000 des 22 500 e-mails diffusés correspondaient aux utilisateurs de Bitfinex, insistant sur le fait que seul un taux de correspondance de 100 % peut prouver que les informations diffusées provenaient de Bitfinex.
Pendant ce temps, Ardoino a informé ses abonnés sur X que les pirates présumés n'avaient pas contacté Bitfinex. Selon lui, les pirates ont publié le message le 25 avril, donnant à l'entreprise un ultimatum de 7 jours pour les contacter. Pourtant, Ardoino a noté que lui et son équipe ont pris connaissance de ce message le vendredi 3 mai.
Poursuivant ses affirmations, Ardoino a déclaré que les pirates informatiques présumés auraient pu explorer tous les canaux disponibles pour exiger une rançon. Selon le CTO, ils auraient pu postuler via le bug bounty de Bitfinex, le ticket d'assistance client, les e-mails ou le compte X (Twitter).
Selon Ardoino, les premières enquêtes révèlent que les pirates ont collecté une base de données d'e-mails et de mots de passe probablement issus de différentes violations de cryptographie. Il a noté que la plupart des utilisateurs de crypto utilisent malheureusement le même e-mail et les mêmes mots de passe sur plusieurs sites. Il a assuré aux utilisateurs que Bitfinex effectuait une analyse approfondie de ses systèmes et n’avait trouvé aucune faille. Le CTO a également noté que le KYC de sa plate-forme a une limite de débit élevée qui interdirait le téléchargement en masse.
Le poste Bitfinex CTO démystifie les rumeurs de violation de données sur l'échange cryptographique apparaît en premier sur Coin Edition.