Ir bijuši apgalvojumi par hakeru grupu, kas pārkāpj Bitfinex lietotāju personas datus. Uzņēmums ir noraidījis jebkādus šādus apgalvojumus, sakot, ka klientu dati ir drošībā. Viņi veic izmeklēšanu, lai pārliecinātos, ka šāds notikums nav noticis. 

Prasības saistībā ar baumām par Bitfinex datu pārkāpumu

Bitfinex ir kriptovalūtas birža, kas reģistrēta Britu Virdžīnu salās. Tas tika dibināts 2012. gadā un joprojām ir viens no lielākajiem uzticības nosaukumiem kriptovalūtu tirgū. Sākotnēji tā tika izstrādāta kā Bitcoin P2P apmaiņa, bet vēlāk tika pārveidota, lai pielāgotos citām kriptovalūtām.

Tā saskārās ar lielu datu aplaupīšanu 2016. gadā, kad dažu stundu laikā tika nolaupīts BTC vairāk nekā 71 miljona dolāru vērtībā. Šis pārkāpums tiek uzskatīts par vienu no lielākajiem aplaupīšanas gadījumiem kriptovalūtu vēsturē. Tika norādītas uz nopietniem Bitfinex drošības protokola trūkumiem, kas vēlāk tika novērsti. Lai gan zaglis nav atrasts, ir bijuši atsevišķi notikumi, kur nozagtie Bitcoins tika atgūti. 

Bitfinex īpašnieks uzņēmums iFinex pasūtīja ziņojumu, lai noskaidrotu laupīšanas iemeslus. Komisija tam konstatēja vairākus iemeslus. Tika ieteikts veikt dažas darbības, finanšu un tehnoloģiskās kontroles, lai nodrošinātu, ka šādi notikumi vairs nenotiek.

Kopš tā laika Bitfinex joprojām ir bijis drošs lietotājiem, jo ​​par šādiem gadījumiem vairs nav ziņots. Bet nesen daži hakeri ievietoja lielas saites par Bitfinex datu pārkāpumu. Pēc hakeru domām, tajā bija lietotāju personas dati.  

Paolo Ardoino atbilde 

Bifinex CTO atbildēja uz apgalvojumiem par datu pārkāpumu, sakot, ka tas ir nekas cits kā baumas. Viņš sacīja, ka visi ir panikā par datu pārkāpuma iespējamību, taču vairāku iemeslu dēļ tas šķiet viltots. 

Ikviens, kas panikā par iespējamu datu bāzes pārkāpumu vietnē bitfinex.Tldr: šķiet viltots.Iespējamie hakeri ir ievietojuši 2 megasaites ar datu paraugiem, kas satur 22,5 000 e-pasta un paroļu ierakstu. – mēs neuzglabājam ne vienkārša teksta paroles, ne 2FA noslēpumus skaidrā tekstā. – tikai 5 k no 22,5 k…

— Paolo Ardoino 🍐 (@paoloardoino) 2024. gada 4. maijs

Viņš minēja, ka hakeri ir ievietojuši mega saites, kurās ir paroļu un e-pasta paraugi. Viņš atspēkoja apgalvojumu, ka viņi neglabā paroles vienkāršā tekstā. Papildus tam arī 2FA netiek saglabāti skaidrā tekstā. Turklāt 22,5 e-pastā ir tikai 5 000 Bitfinex lietotāju. 

Viņš arī piebilda, ka, ja e-pasta ziņojumi būtu no viņu datu bāzes, tie atbilstu 100%. Turpretim tas ir pretējs un nodrošina, ka nav noticis datu pārkāpums. 

Arī hakeri bija publicējuši informāciju par datu pārkāpumu 2024. gada 25. aprīlī, taču neviens nesazinājās ar Bitfinex komandu par izpirkuma maksu. Paolo uzskata, ka, ja viņiem būtu bijuši dati, viņi būtu lūguši izpirkuma maksu par iespējamajām iespējām.

Viņš arī apsūdzēja datu drošības ekspertus par šo jautājumu, nesaņemot pietiekami daudz informācijas. Viņš sacīja, ka šie e-pasta ziņojumi, iespējams, ir no dažādiem kriptovalūtu pārkāpumiem, kurus hakeri ir savākuši, lai iegūtu ažiotāžu par saviem apgalvojumiem. 

Nav jākrīt panikā

Paolo Ardoino klientiem pievienoja mierinošus vārdus, sakot, ka viņiem nav jākrīt un šāds pārkāpums nav noticis. Viņš teica, ka viņi ir analizējuši savu sistēmu un šādi pierādījumi par pārkāpumu netika atrasti. Turklāt viņi veica padziļinātu analīzi, kas apstiprinās, vai hakeri ir zaudējuši datus. 

Viņš pārliecināja lietotājus, ka tas ir FUD, un viņi nodrošinās, lai neviens akmens nepaliktu neapgriezts, lai nodrošinātu platformas drošību. 

Secinājums

Bitfinex CTO ir noraidījis apgalvojumus par iespējamu datu pārkāpumu. Viņš lietotājiem apliecināja, ka šāds notikums nav noticis un nav pierādījumu par datu pārkāpumu. Viņa argumenti bija pārliecinoši, un viņš apliecināja, ka viņi turpinās izmeklēšanu par šo lietu.