CTO Bitfinex telah membantah rumor tentang dugaan pelanggaran data pada platform pertukaran kripto.
Ardoino menyoroti kejanggalan yang terkandung dalam klaim para peretas terkenal tersebut.
Menurut Ardoino, hanya 5.000 dari 22.500 email yang disiarkan yang cocok dengan pengguna Bitfinex.
CTO Bitfinex Paolo Ardoino telah membantah rumor tentang dugaan pelanggaran data pada platform pertukaran kripto. Dalam postingan baru-baru ini di X, Ardoino menjelaskan bahwa informasi yang disiarkan oleh peretas terkenal itu palsu, dan tidak berasal dari database perusahaan kripto.
Semua orang panik atas potensi pelanggaran basis data di bitfinex.Tldr: tampaknya palsu. Para tersangka peretas telah memposting 2 tautan mega dengan data sampel berisi 22,5 ribu catatan email dan kata sandi. – kami tidak menyimpan kata sandi teks biasa, atau rahasia 2FA dalam teks biasa.– hanya 5k dari 22.5k…
— Paolo Ardoino 🍐 (@paoloardoino) 4 Mei 2024
Setelah mengakui kepanikan yang meluas di kalangan pengguna kripto atas rumor pelanggaran basis data, Ardoino menyoroti ketidakberesan yang terdapat dalam klaim oleh para peretas terkenal. Menurut CTO, tersangka peretas telah memposting dua mega link dengan data sampel yang berisi 22.500 catatan email dan kata sandi.
Untuk mendukung klaimnya, Ardoino mencatat bahwa Bitfinex tidak menyimpan kata sandi teks biasa atau rahasia 2FA dalam teks biasa. Oleh karena itu, tidak ada yang dapat mengakses detail tersebut dari platform. Dia lebih lanjut menjelaskan bahwa hanya 5.000 dari 22.500 email yang disiarkan cocok dengan pengguna Bitfinex, dan menegaskan bahwa hanya tingkat kecocokan 100% yang dapat membuktikan bahwa informasi yang disiarkan berasal dari Bitfinex.
Sementara itu, Ardoino memberi tahu pengikutnya di X bahwa tersangka peretas tidak menghubungi Bitfinex. Menurutnya, para peretas mempublikasikan postingan tersebut pada tanggal 25 April, memberikan perusahaan tersebut ultimatum 7 hari untuk menghubungi mereka. Namun, Ardoino mengaku dirinya dan timnya mengetahui postingan tersebut pada Jumat, 3 Mei.
Lebih lanjut dalam klaimnya, Ardoino mengatakan para tersangka peretas bisa saja mencari saluran apa pun yang tersedia untuk meminta uang tebusan. Menurut CTO, mereka dapat mengajukan permohonan melalui bug bounty Bitfinex, tiket dukungan pelanggan, email, atau akun X (Twitter).
Menurut Ardoino, penyelidikan awal mengungkapkan bahwa peretas mengumpulkan database email dan kata sandi yang kemungkinan besar berasal dari berbagai pelanggaran kripto. Dia mencatat bahwa sebagian besar pengguna kripto, sayangnya, menggunakan email dan kata sandi yang sama di beberapa situs. Dia meyakinkan pengguna bahwa Bitfinex sedang melakukan analisis mendalam terhadap sistemnya dan belum menemukan pelanggaran apa pun. CTO juga mencatat bahwa KYC platformnya memiliki batasan tarif yang tinggi sehingga tidak mengizinkan pengunduhan dalam jumlah besar.
Pos CTO Bitfinex Membongkar Rumor Pelanggaran Data Di Bursa Kripto muncul pertama pada Edisi Koin.
