Dyrektor ds. technicznych Bitfinex zdementował pogłoski o podejrzeniu naruszenia bezpieczeństwa danych na platformie giełdy kryptowalut.
Ardoino podkreślił nieprawidłowości zawarte w roszczeniu uznanych hakerów.
Według Ardoino tylko 5000 z 22 500 wyemitowanych e-maili zostało dopasowanych do użytkowników Bitfinex.
CTO Bitfinex Paolo Ardoino zdementował pogłoski o podejrzeniu naruszenia bezpieczeństwa danych na platformie giełdy kryptowalut. W niedawnym poście na X Ardoino wyjaśnił, że informacje rozpowszechniane przez uznanych hakerów są fałszywe i nie pochodzą z bazy danych firmy kryptograficznej.
Wszyscy panikują, bo może dojść do naruszenia bazy danych na bitfinex. W skrócie: wygląda to na fałsz. Rzekomi hakerzy opublikowali 2 linki typu mega z przykładowymi danymi zawierającymi 22,5 tys. rekordów adresów e-mail i haseł. – nie przechowujemy haseł w postaci zwykłego tekstu ani sekretów 2FA w postaci zwykłego tekstu. – tylko 5 tys. z 22,5 tys.…
— Paolo Ardoino 🍐 (@paoloardoino) 4 maja 2024 r
Po przyznaniu się do powszechnej paniki wśród użytkowników kryptowalut w związku z plotkami o naruszeniu bazy danych, Ardoino podkreślił nieprawidłowości zawarte w roszczeniu okrzykniętych hakerów. Według CTO domniemani hakerzy opublikowali dwa mega linki z przykładowymi danymi zawierającymi 22 500 rekordów e-maili i haseł.
Aby uzasadnić swoje twierdzenia, Ardoino zauważył, że Bitfinex nie przechowuje haseł w postaci zwykłego tekstu ani sekretów 2FA w postaci zwykłego tekstu. W związku z tym nikt nie może uzyskać dostępu do takich danych z platformy. Wyjaśnił dalej, że tylko 5000 z 22 500 rozgłoszonych wiadomości e-mail pasowało do użytkowników Bitfinex, nalegając, że tylko 100% wskaźnik dopasowania może udowodnić, że rozgłoszone informacje pochodziły z Bitfinex.
Tymczasem Ardoino poinformował swoich obserwatorów na X, że domniemani hakerzy nie kontaktowali się z Bitfinex. Według niego hakerzy opublikowali post 25 kwietnia, dając firmie 7-dniowe ultimatum na skontaktowanie się z nimi. Jednak Ardoino zauważył, że on i jego zespół dowiedzieli się o poście w piątek 3 maja.
Popierając swoje roszczenia, Ardoino powiedział, że domniemani hakerzy mogli zbadać wszelkie dostępne kanały, aby zażądać okupu. Według CTO mogli złożyć wniosek za pośrednictwem programu nagród za błędy Bitfinex, zgłoszenia do obsługi klienta, wiadomości e-mail lub konta X (Twitter).
Według Ardoino, wstępne dochodzenie ujawnia, że hakerzy zebrali bazę danych e-maili i haseł prawdopodobnie z różnych naruszeń kryptograficznych. Zauważył, że większość użytkowników kryptograficznych, niestety, używa tego samego e-maila i haseł w wielu witrynach. Zapewnił użytkowników, że Bitfinex przeprowadza dogłębną analizę swoich systemów i nie znalazł żadnego naruszenia. CTO zauważył również, że KYC jego platformy ma wysoki limit szybkości, który uniemożliwiałby pobieranie masowe.
Artykuł CTO Bitfinex obala plotki o naruszeniu danych na giełdzie kryptowalut ukazał się po raz pierwszy w Coin Edition.