Bitfinex CTO ir atmaskojis baumas par iespējamu datu pārkāpumu kriptovalūtu biržas platformā.
Ardoino uzsvēra pārkāpumus, kas ietverti atzīto hakeru prasībā.
Saskaņā ar Ardoino datiem, tikai 5000 no 22 500 pārraidītajiem e-pastiem atbilst Bitfinex lietotājiem.
Bitfinex CTO Paolo Ardoino ir atmaskojis baumas par iespējamu datu pārkāpumu kriptovalūtu biržas platformā. Nesenā ziņojumā par X Ardoino paskaidroja, ka informācija, ko pārraidīja atzītie hakeri, ir viltota un nav iegūta no kriptovalūtu firmas datu bāzes.
Ikviens, kas panikā par iespējamu datu bāzes pārkāpumu vietnē bitfinex.Tldr: šķiet viltots.Iespējamie hakeri ir ievietojuši 2 megasaites ar datu paraugiem, kas satur 22,5 000 e-pasta un paroļu ierakstu. – mēs neuzglabājam ne vienkārša teksta paroles, ne 2FA noslēpumus skaidrā tekstā. – tikai 5 k no 22,5 k…
— Paolo Ardoino 🍐 (@paoloardoino) 2024. gada 4. maijs
Pēc tam, kad Ardoino atzina plaši izplatīto paniku kriptovalūtu lietotāju vidū par baumām izplatīto datu bāzes pārkāpumu, viņš uzsvēra pārkāpumus, kas ietverti atzīto hakeru prasībā. Saskaņā ar CTO teikto, iespējamie hakeri ir ievietojuši divas lielas saites ar datu paraugiem, kas satur 22 500 e-pasta un paroļu ierakstus.
Lai pamatotu savus apgalvojumus, Ardoino atzīmēja, ka Bitfinex neuzglabā nedz vienkārša teksta paroles, nedz 2FA noslēpumus skaidrā tekstā. Tādējādi neviens nevar piekļūt šādai informācijai no platformas. Viņš arī paskaidroja, ka tikai 5000 no 22 500 pārraidītajiem e-pasta ziņojumiem tika saskaņoti ar Bitfinex lietotājiem, uzstājot, ka tikai 100% atbilstības līmenis var pierādīt, ka pārraidītā informācija ir no Bitfinex.
Tikmēr Ardoino informēja savus sekotājus X, ka iespējamie hakeri nav sazinājušies ar Bitfinex. Pēc viņa teiktā, hakeri publicēja ierakstu 25.aprīlī, dodot firmai 7 dienu ultimātu sazināties ar viņiem. Tomēr Ardoino atzīmēja, ka viņš un viņa komanda uzzināja par ziņu piektdien, 3. maijā.
Turpinot savus apgalvojumus, Ardoino sacīja, ka iespējamie hakeri būtu varējuši izpētīt visus pieejamos kanālus, lai pieprasītu izpirkuma maksu. Saskaņā ar CTO teikto, viņi varēja pieteikties, izmantojot Bitfinex kļūdu piemaksu, klientu atbalsta biļeti, e-pastus vai X kontu (Twitter).
Saskaņā ar Ardoino teikto, sākotnējā izmeklēšana atklāj, ka hakeri ir savākuši e-pasta ziņojumu un paroļu datubāzi, iespējams, no dažādiem kriptovalūtu pārkāpumiem. Viņš atzīmēja, ka lielākā daļa kriptogrāfijas lietotāju diemžēl izmanto vienu un to pašu e-pastu un paroles vairākās vietnēs. Viņš apliecināja lietotājiem, ka Bitfinex veic dziļu savu sistēmu analīzi un nav atradis nekādus pārkāpumus. CTO arī atzīmēja, ka viņa platformas KYC ir liels ātruma ierobežojums, kas neļautu veikt lielapjoma lejupielādi.
Post Bitfinex CTO atmasko baumas par datu pārkāpumiem par kriptovalūtu biržu appeared first on Coin Edition.