Bitfinex'in CTO'su, kripto borsasının platformunda şüpheli bir veri ihlaline ilişkin söylentileri çürüttü.
Ardoino, beğenilen bilgisayar korsanlarının iddiasında yer alan usulsüzlüklerin altını çizdi.
Ardoino'ya göre yayınlanan 22.500 e-postadan yalnızca 5.000'i Bitfinex kullanıcılarıyla eşleşti.
Bitfinex CTO'su Paolo Ardoino, kripto borsasının platformunda şüpheli bir veri ihlaline ilişkin söylentileri çürüttü. Ardoino, X'te yakın zamanda yayınlanan bir gönderide, beğenilen bilgisayar korsanları tarafından yayınlanan bilgilerin sahte olduğunu ve kripto firmasının veritabanından alınmadığını açıkladı.
Herkes bitfinex.Tldr'de potansiyel bir veritabanı ihlali konusunda panikliyor: sahte görünüyor. İddia edilen bilgisayar korsanları, 22,5 bin e-posta ve şifre kaydı içeren örnek veriler içeren 2 mega bağlantı yayınladı. – düz metin şifreleri veya 2FA sırlarını açık metin olarak saklamayız.– yalnızca 22,5 binin 5 bini…
- Paolo Ardoino 🍐 (@paoloardoino) 4 Mayıs 2024
Ardoino, veritabanı ihlali söylentileri nedeniyle kripto kullanıcıları arasında yaygın paniği kabul ettikten sonra, beğenilen bilgisayar korsanlarının iddiasında yer alan usulsüzlüklerin altını çizdi. CTO'ya göre, iddia edilen bilgisayar korsanları 22.500 e-posta ve şifre kaydı içeren örnek verileri içeren iki mega bağlantı yayınladı.
İddialarını doğrulamak için Ardoino, Bitfinex'in düz metin şifrelerini veya 2FA sırlarını açık metin olarak saklamadığını belirtti. Dolayısıyla platformdan hiç kimse bu tür ayrıntılara erişemiyor. Ayrıca yayınlanan 22.500 e-postadan yalnızca 5.000'inin Bitfinex kullanıcılarıyla eşleştiğini açıkladı ve yalnızca %100'lük bir eşleşme oranının yayınlanan bilgilerin Bitfinex'ten geldiğini kanıtlayabileceği konusunda ısrar etti.
Bu arada Ardoino, X'teki takipçilerine, iddia edilen bilgisayar korsanlarının Bitfinex ile iletişime geçmediğini bildirdi. Ona göre, bilgisayar korsanları gönderiyi 25 Nisan'da yayınlayarak firmaya kendileriyle iletişime geçmesi için 7 günlük bir ültimatom verdi. Ancak Ardoino, kendisinin ve ekibinin gönderiyi 3 Mayıs Cuma günü öğrendiğini belirtti.
Ardoino, iddialarını daha da ileriye taşıyarak, iddia edilen bilgisayar korsanlarının fidye talep etmek için mevcut tüm kanalları araştırabileceklerini söyledi. CTO'ya göre Bitfinex'in hata ödülü, müşteri destek bileti, e-postalar veya X hesabı (Twitter) aracılığıyla başvuruda bulunabilirler.
Ardoino'ya göre ilk araştırmalar, bilgisayar korsanlarının muhtemelen farklı kripto ihlallerinden kaynaklanan e-posta ve şifrelerden oluşan bir veritabanı topladığını ortaya çıkardı. Çoğu kripto kullanıcısının ne yazık ki birden fazla sitede aynı e-posta ve şifreleri kullandığını belirtti. Kullanıcılara, Bitfinex'in sistemlerinde derinlemesine bir analiz yaptığına ve herhangi bir ihlal bulamadığına dair güvence verdi. CTO ayrıca platformunun KYC'sinin toplu indirmeye izin vermeyecek ağır bir hız sınırına sahip olduğunu da belirtti.
Bitfinex CTO'su, Kripto Borsasındaki Veri İhlali Söylentilerini Çürütüyor yazısı ilk olarak Coin Edition'da çıktı.
