Il CTO di Bitfinex ha smentito le voci di una sospetta violazione dei dati sulla piattaforma dell'exchange di criptovalute.
Ardoino ha evidenziato irregolarità contenute nella denuncia degli acclamati hacker.
Secondo Ardoino, solo 5.000 delle 22.500 e-mail trasmesse corrispondevano agli utenti Bitfinex.
Il CTO di Bitfinex Paolo Ardoino ha smentito le voci di una sospetta violazione dei dati sulla piattaforma dell'exchange di criptovalute. In un recente post su X, Ardoino ha spiegato che le informazioni trasmesse dagli acclamati hacker sono false e non derivano dal database dell'azienda crittografica.
Tutti nel panico per una potenziale violazione del database su bitfinex.Tldr: sembra falso. I presunti hacker hanno pubblicato 2 mega collegamenti con dati di esempio contenenti 22,5k record di e-mail e password. – non memorizziamo password in chiaro, né segreti 2FA in chiaro.– solo 5k su 22,5k…
— Paolo Ardoino 🍐 (@paoloardoino) 4 maggio 2024
Dopo aver preso atto del panico diffuso tra gli utenti crypto per la presunta violazione del database, Ardoino ha evidenziato le irregolarità contenute nella denuncia degli acclamati hacker. Secondo il CTO, i presunti hacker hanno pubblicato due mega collegamenti con dati campione contenenti 22.500 record di e-mail e password.
Per corroborare le sue affermazioni, Ardoino ha osservato che Bitfinex non memorizza password in chiaro né segreti 2FA in chiaro. Pertanto, nessuno può accedere a tali dettagli dalla piattaforma. Ha inoltre spiegato che solo 5.000 delle 22.500 e-mail trasmesse corrispondevano a utenti Bitfinex, insistendo sul fatto che solo un tasso di corrispondenza del 100% può dimostrare che le informazioni trasmesse provenivano da Bitfinex.
Nel frattempo Ardoino ha informato i suoi follower su X che i presunti hacker non hanno contattato Bitfinex. Secondo lui, gli hacker hanno pubblicato il post il 25 aprile, dando all'azienda un ultimatum di 7 giorni per contattarli. Tuttavia, Ardoino ha notato che lui e il suo team sono venuti a conoscenza del post venerdì 3 maggio.
Sostenendo le sue affermazioni, Ardoino ha affermato che i presunti hacker avrebbero potuto esplorare qualsiasi canale disponibile per chiedere un riscatto. Secondo il CTO, avrebbero potuto presentare domanda tramite il bug bounty di Bitfinex, il ticket di assistenza clienti, le e-mail o l'account X (Twitter).
Secondo Ardoino, le indagini iniziali rivelano che gli hacker hanno raccolto un database di e-mail e password probabilmente provenienti da diverse violazioni crittografiche. Ha notato che la maggior parte degli utenti crittografici, sfortunatamente, utilizza la stessa email e password su più siti. Ha assicurato agli utenti che Bitfinex sta eseguendo un'analisi approfondita dei suoi sistemi e non ha riscontrato alcuna violazione. Il CTO ha inoltre notato che il KYC della sua piattaforma ha un limite di velocità elevato che non consentirebbe il download in blocco.
Il post Il CTO di Bitfinex smentisce le voci sulla violazione dei dati sullo scambio di criptovalute è apparso per la prima volta su Coin Edition.