Pojawiły się doniesienia o grupie hakerów naruszającej dane osobowe użytkowników Bitfinex. Firma zaprzeczyła takim twierdzeniom, twierdząc, że dane klientów są bezpieczne. Prowadzą dochodzenie, aby upewnić się, że takie zdarzenie nie miało miejsca.
Roszczenia dotyczące plotek o naruszeniu danych Bitfinex
Bitfinex to giełda kryptowalut zarejestrowana na Brytyjskich Wyspach Dziewiczych. Została założona w 2012 roku i nadal jest jedną z największych nazw zaufania na rynku kryptowalut. Początkowo została zaprojektowana jako giełda Bitcoin P2P, ale później została zmodyfikowana w celu obsługi innych kryptowalut.
W 2016 r. firma stanęła w obliczu napadu na duże zbiory danych, kiedy w ciągu kilku godzin napadnięto BTC o wartości ponad 71 milionów dolarów. To naruszenie jest uważane za jeden z największych napadów w historii kryptowalut. Wykazano poważne błędy w protokole bezpieczeństwa Bitfinex, które później naprawiono. Chociaż złodzieja nie odnaleziono, zdarzały się pojedyncze przypadki odzyskania skradzionych Bitcoinów.
iFinex, firma będąca właścicielem Bitfinex, zleciła sporządzenie raportu w celu ustalenia przyczyn napadu. Komisja znalazła kilka przyczyn takiego stanu rzeczy. Zalecono wprowadzenie pewnych kontroli operacyjnych, finansowych i technologicznych w celu zapewnienia, że takie zdarzenie nie powtórzy się.
Od tego czasu Bitfinex jest nadal bezpieczny dla użytkowników, ponieważ nie zgłoszono więcej takiego zdarzenia. Jednak ostatnio niektórzy hakerzy umieścili mega linki dotyczące naruszenia bezpieczeństwa danych Bitfinex. Według hakerów zawierał on dane osobowe użytkowników.
Odpowiedź Paolo Ardoino
Dyrektor ds. technicznych firmy Bifinex odpowiedział na zarzuty dotyczące naruszenia danych, twierdząc, że to tylko plotki. Powiedział, że wszyscy panikowali w związku z możliwością naruszenia bezpieczeństwa danych, ale z wielu powodów wydawało się to fałszywe.
Wszyscy panikują z powodu potencjalnego naruszenia bazy danych na bitfinex.Tldr: wydaje się fałszywe. Rzekomi hakerzy opublikowali 2 mega linki z przykładowymi danymi zawierającymi 22,5 tys. rekordów e-maili i haseł. – nie przechowujemy haseł w postaci zwykłego tekstu ani sekretów 2FA w postaci zwykłego tekstu. – tylko 5 tys. z 22,5 tys.…
— Paolo Ardoino 🍐 (@paoloardoino) 4 maja 2024 r
Wspomniał, że hakerzy umieścili mega linki zawierające próbki haseł i e-maili. Odrzucił twierdzenie, że nie przechowują haseł w postaci zwykłego tekstu. Poza tym 2FA nie są przechowywane w postaci zwykłego tekstu. Co więcej, e-maile 22,5 zawierają tylko 5 tys. użytkowników Bitfinex.
Dodał dalej, że gdyby e-maile pochodziły z ich bazy danych, pasowałyby w 100%. Natomiast jest odwrotnie i pilnuje, aby nie doszło do naruszenia bezpieczeństwa danych.
Ponadto hakerzy opublikowali informację o naruszeniu danych 25 kwietnia 2024 r., ale nikt nie skontaktował się z zespołem Bitfinex w sprawie okupu. Paolo jest zdania, że gdyby dysponowali danymi, poprosiliby o okup, korzystając z dostępnych opcji.
Zbeształ także ekspertów ds. bezpieczeństwa danych za nagłaśnianie tej kwestii bez uzyskania wystarczających informacji. Powiedział, że te e-maile prawdopodobnie pochodzą z różnych naruszeń kryptowalut, które hakerzy zebrali, aby wywołać szum wokół swoich twierdzeń.
Nie ma powodu do paniki
Paolo Ardoino dodał pocieszające słowa dla klientów, mówiąc, że nie muszą wpadać w panikę i że takie naruszenie nie miało miejsca. Powiedział, że przeanalizowali swój system i nie znaleźli żadnych dowodów dotyczących naruszenia. Co więcej, przeprowadzali głęboką analizę, która potwierdzi, czy hakerzy nie utracili jakichkolwiek danych.
Zapewnił użytkowników, że jest to FUD i dołożą wszelkich starań, aby nie pozostać na kamieniu, aby zapewnić bezpieczeństwo platformy.
Wniosek
CTO Bitfinex odrzucił twierdzenia o możliwym naruszeniu danych. Zapewnił użytkowników, że takie zdarzenie nie miało miejsca i nie ma dowodów na naruszenie danych. Jego argumenty były solidne i zapewnił, że będą kontynuować dochodzenie w tej sprawie.