Були заяви про злам хакерської групи особистих даних користувачів Bitfinex. Компанія спростувала будь-які подібні заяви, заявивши, що дані клієнтів безпечні. Вони проводять розслідування, щоб переконатися, що подібного не було.
Претензії щодо чуток про витік даних Bitfinex
Bitfinex — криптовалютна біржа, зареєстрована на Британських Віргінських островах. Він був заснований у 2012 році і продовжує залишатися одним із найбільших імен трасту на ринку криптовалют. Спочатку він був розроблений як біткойн-біржа P2P, але пізніше був модифікований для розміщення інших криптовалют.
У 2016 році він зіткнувся з масштабним пограбуванням даних, коли BTC на суму понад 71 мільйон доларів було викрадено за лічені години. Цей злом вважається одним із найбільших пограбувань в історії криптовалюти. Було вказано на серйозні недоліки в протоколі безпеки Bitfinex, які пізніше були усунені. Хоча злодій не був знайдений, були окремі випадки, коли викрадені біткойни були повернуті.
iFinex, компанія-власник Bitfinex, замовила звіт, щоб з’ясувати причини пограбування. Комісія виявила низку причин цього. Була рекомендація щодо певного операційного, фінансового та технологічного контролю, щоб гарантувати, що така подія не повториться.
З тих пір Bitfinex залишається безпечним для користувачів, оскільки більше не повідомлялося про подібні події. Але нещодавно деякі хакери опублікували мегапосилання про витік даних Bitfinex. За словами хакерів, у ньому були особисті дані користувачів.
Відповідь Паоло Ардойно
Технічний директор Bifinex відповів на претензії щодо витоку даних, сказавши, що це не що інше, як чутки. Він сказав, що всі панікували щодо можливості витоку даних, але це здавалося фейком з кількох причин.
Усі панікують через потенційний злом бази даних на bitfinex.Tldr: виглядає підробкою. Передбачувані хакери опублікували 2 мегапосилання із зразками даних, що містять 22,5 тисяч записів електронної пошти та паролів. – ми не зберігаємо звичайні паролі, ані секрети 2FA у відкритому вигляді.– лише 5 тис. із 22,5 тис.…
— Паоло Ардоіно 🍐 (@paoloardoino) 4 травня 2024 р.
Він зазначив, що хакери розмістили мегапосилання, які містять зразки паролів та електронних листів. Він спростував твердження, що вони не зберігають паролі у відкритому вигляді. Крім того, 2FA також не зберігаються у відкритому тексті. Крім того, 22,5 електронних листів містять лише 5 тисяч користувачів Bitfinex.
Крім того, він додав, що якби електронні листи були з їх бази даних, вони збігалися б на 100%. Навпаки, це навпаки і гарантує, що не відбулося жодного порушення даних.
Крім того, хакери опублікували повідомлення про витік даних 25 квітня 2024 року, але ніхто не зв’язувався з командою Bitfinex щодо викупу. Паоло вважає, що якби вони мали дані, вони б попросили викуп у можливих варіантах.
Він також дорікнув експертам з безпеки даних за те, що вони роздули це питання, не отримавши достатньо інформації. Він сказав, що ці електронні листи, ймовірно, є результатом різних криптозламів, які хакери зібрали, щоб підняти галас за свої заяви.
Не потрібно панікувати
Паоло Ардойно додав втішні слова для клієнтів, сказавши, що їм не потрібно панікувати і подібного порушення не було. Він сказав, що вони проаналізували свою систему і не знайшли таких доказів щодо порушення. Крім того, вони проводили глибокий аналіз, який підтвердить, чи були дані втрачені хакерами.
Він запевнив користувачів, що це FUD, і вони подбають про безпеку платформи.
Висновок
Технічний директор Bitfinex спростував заяви про можливе порушення даних. Він запевнив користувачів, що подібних подій не було і немає жодних доказів щодо витоку даних. Його аргументи були переконливими, і він запевнив, що вони продовжать розслідування з цього приводу.
