Đã có tuyên bố về việc một nhóm hacker xâm phạm dữ liệu cá nhân của người dùng Bitfinex. Công ty đã phủ nhận mọi tuyên bố như vậy và nói rằng dữ liệu khách hàng được an toàn. Họ đang tiến hành điều tra để đảm bảo rằng không có sự kiện nào như vậy xảy ra.
Khiếu nại liên quan đến tin đồn về vi phạm dữ liệu Bitfinex
Bitfinex là một sàn giao dịch tiền điện tử được đăng ký tại Quần đảo Virgin thuộc Anh. Nó được thành lập vào năm 2012 và tiếp tục là một trong những tên tuổi đáng tin cậy nhất trong thị trường tiền điện tử. Ban đầu, nó được thiết kế để trao đổi Bitcoin P2P nhưng sau đó đã được sửa đổi để phù hợp với các loại tiền điện tử khác.
Nó đã phải đối mặt với một vụ trộm dữ liệu lớn vào năm 2016 khi BTC trị giá hơn 71 triệu đô la bị đánh cắp chỉ trong vài giờ. Vi phạm này được coi là một trong những vụ cướp lớn nhất trong lịch sử tiền điện tử. Những sai sót nghiêm trọng trong giao thức bảo mật Bitfinex đã được chỉ ra và sau đó đã được khắc phục. Mặc dù kẻ trộm vẫn chưa được tìm thấy nhưng đã có những diễn biến riêng lẻ trong đó số Bitcoin bị đánh cắp đã được thu hồi.
iFinex, công ty sở hữu của Bitfinex, đã thực hiện một báo cáo để tìm hiểu lý do của vụ trộm. Ủy ban đã tìm thấy một số lý do cho việc này xảy ra. Đã có khuyến nghị về một số biện pháp kiểm soát hoạt động, tài chính và công nghệ để đảm bảo rằng sự kiện như vậy không xảy ra nữa.
Kể từ đó, Bitfinex tiếp tục đảm bảo an toàn cho người dùng vì không có sự kiện nào như vậy được báo cáo nữa. Nhưng gần đây một số tin tặc đã đăng các liên kết lớn về vụ vi phạm dữ liệu của Bitfinex. Theo tin tặc, nó chứa dữ liệu cá nhân của người dùng.
Phản hồi của Paolo Ardoino
CTO của Bifinex đã trả lời các khiếu nại liên quan đến vi phạm dữ liệu và nói rằng đó chỉ là tin đồn. Ông nói rằng mọi người đều hoảng sợ về khả năng xảy ra vụ rò rỉ dữ liệu nhưng nó có vẻ là giả mạo vì một số lý do.
Mọi người đều lo lắng về khả năng vi phạm cơ sở dữ liệu trên bitfinex.Tldr: có vẻ giả mạo. Các tin tặc bị cáo buộc đã đăng 2 liên kết lớn với dữ liệu mẫu chứa 22,5 nghìn bản ghi email và mật khẩu. – chúng tôi không lưu trữ mật khẩu văn bản gốc cũng như bí mật 2FA ở dạng văn bản rõ ràng.– chỉ 5k trong số 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) Ngày 4 tháng 5 năm 2024
Ông đề cập rằng tin tặc đã đăng các liên kết lớn chứa một mẫu mật khẩu và email. Ông bác bỏ tuyên bố rằng họ không lưu trữ mật khẩu ở dạng văn bản gốc. Ngoài ra, 2FA cũng không được lưu trữ ở dạng văn bản rõ ràng. Hơn nữa, 22,5 email chỉ chứa 5K người dùng Bitfinex.
Ông nói thêm rằng nếu các email đến từ cơ sở dữ liệu của họ, chúng sẽ khớp 100%. Ngược lại, nó ngược lại và đảm bảo rằng không có vi phạm dữ liệu nào xảy ra.
Ngoài ra, tin tặc đã đăng về vụ vi phạm dữ liệu vào ngày 25 tháng 4 năm 2024 nhưng không ai liên hệ với nhóm Bitfinex về tiền chuộc. Paolo cho rằng nếu họ có dữ liệu, họ sẽ yêu cầu tiền chuộc bằng các phương án khả thi.
Ông cũng khiển trách các chuyên gia bảo mật dữ liệu vì đã thổi phồng vấn đề mà không thu thập đủ thông tin. Ông nói rằng những email này có thể đến từ các vụ vi phạm tiền điện tử khác nhau mà tin tặc đã thu thập để quảng cáo cho tuyên bố của họ.
Không cần phải hoảng sợ
Paolo Ardoino nói thêm những lời an ủi khách hàng rằng họ không cần phải hoảng sợ và chưa hề xảy ra vi phạm nào như vậy. Ông nói rằng họ đã phân tích hệ thống của mình và không tìm thấy bằng chứng nào liên quan đến vi phạm. Hơn nữa, họ đang thực hiện một phân tích sâu để xác nhận xem có dữ liệu nào bị mất vào tay tin tặc hay không.
Ông đảm bảo với người dùng rằng đó là FUD và họ sẽ đảm bảo rằng không có viên đá nào bị lật để đảm bảo tính bảo mật của nền tảng.
Phần kết luận
Bitfinex CTO đã bác bỏ các tuyên bố về khả năng vi phạm dữ liệu. Ông đảm bảo với người dùng rằng không có sự kiện nào như vậy xảy ra và không có bằng chứng nào liên quan đến việc vi phạm dữ liệu. Lập luận của ông rất chắc chắn và ông đảm bảo rằng họ sẽ tiếp tục điều tra về vấn đề này.
