ビットフィネックスのCTOは、暗号通貨取引所のプラットフォームでデータ侵害が疑われるという噂を否定した。
アルドイノ氏は、名高いハッカーたちの主張に含まれる不規則性を強調した。
アルドイノ氏によると、配信された22,500通の電子メールのうち、Bitfinexユーザーと一致したのはわずか5,000通だった。
ビットフィネックスのCTOパオロ・アルドイノ氏は、同仮想通貨取引所のプラットフォームでデータ漏洩が疑われるという噂を否定した。アルドイノ氏はXの最近の投稿で、名高いハッカーらが流した情報は偽物であり、同仮想通貨会社のデータベースから得たものではないと説明した。
誰もが、bitfinex のデータベース侵害の可能性にパニックに陥っています。要約: 偽物のようです。ハッカーとされる人物は、サンプル データを含む 2 つのメガ リンクを投稿しました。サンプル データには、22,500 件のメール アドレスとパスワードの記録が含まれています。– プレーン テキストのパスワードや、クリア テキストの 2FA シークレットは保存していません。– 22,500 件のうち 5,000 件のみ…
— パオロ・アルドイーノ 🍐 (@paoloardoino) 2024 年 5 月 4 日
アルドイノ氏は、噂のデータベース侵害について仮想通貨ユーザーの間でパニックが広がっていることを認めた上で、名高いハッカーの主張に含まれる不規則性を強調した。同氏のCTOによると、ハッカーとされる人物は、22,500件の電子メールとパスワードの記録を含むサンプルデータを含む2つのメガリンクを投稿したという。
アルドイノ氏は自身の主張を裏付けるために、Bitfinex は平文のパスワードや 2FA の秘密を平文で保存していないと指摘した。したがって、プラットフォームからそのような詳細にアクセスできる人は誰もいない。さらに同氏は、ブロードキャストされた 22,500 件のメールのうち、Bitfinex ユーザーと一致したのは 5,000 件だけだったと説明し、ブロードキャストされた情報が Bitfinex からのものであることを証明できるのは 100% の一致率だけだと主張した。
一方、アルドイノ氏はXのフォロワーに対し、ハッカーらはビットフィネックスに連絡を取っていないと伝えた。同氏によると、ハッカーらは4月25日にその投稿を公開し、同社に7日以内に連絡するよう最後通告したという。しかし、アルドイノ氏は、自分とチームがその投稿について知ったのは5月3日金曜日だったと指摘した。
アルドイノ氏はさらに、ハッカー容疑者は身代金を要求するためにあらゆる手段を講じた可能性があると述べた。CTOによると、彼らはBitfinexのバグ報奨金、カスタマーサポートチケット、電子メール、またはXアカウント(Twitter)を通じて身代金を要求した可能性があるという。
アルドイノ氏によると、初期調査でハッカーらがおそらくさまざまな仮想通貨の侵害から得たメールとパスワードのデータベースを収集したことが明らかになった。同氏は、残念ながらほとんどの仮想通貨ユーザーは複数のサイトで同じメールとパスワードを使用していると指摘。同氏は、ビットフィネックスはシステムの徹底的な分析を行っており、侵害は見つかっていないとユーザーに保証した。同氏はまた、同プラットフォームのKYCには大量のダウンロードを禁止する厳しいレート制限があることも指摘した。
Bitfinex CTOが暗号通貨取引所でのデータ侵害の噂を否定という記事が最初にCoin Editionに掲載されました。