Bitfinex CTO Debunks Data Breach Rumors on the Crypto Exchange

CoinEdition · 2024-05-05T09:03:03.000Z

Bitfinex’s CTO has debunked rumors of a suspected data breach on the crypto exchange’s platform. Ardoino highlighted irregularities contained in the claim by the acclaimed hackers. According to Ardoino, only 5,000 of 22,500 broadcasted emails matched with Bitfinex users. Bitfinex CTO Paolo Ardoino has debunked rumors of a suspected data breach on the crypto exchange’s platform. In a recent post on X, Ardoino explained that information broadcasted by the acclaimed hackers is fake, and not derived from the crypto firm’s database. Everyone panicking for a potential database breach on bitfinex.Tldr: seems fake.The alleged hackers have posted 2 mega links with sample data contains 22.5k records of email and passwords. – we don't store plaintext passwords, nor 2FA secrets in clear text.– only 5k of 22.5k… — Paolo Ardoino 🍐 (@paoloardoino) May 4, 2024 After acknowledging the widespread panic among crypto users on the rumored database breach, Ardoino highlighted irregularities contained in the claim by the acclaimed hackers. According to the CTO, the alleged hackers have posted two mega links with sample data containing 22,500 records of email and passwords. To substantiate his claims, Ardoino noted that Bitfinex does not store plaintext passwords nor 2FA secrets in clear text. Hence, no one can access such details from the platform. He further explained that only 5,000 of 22,500 broadcasted emails matched with Bitfinex users, insisting that only a 100% match rate can prove the broadcasted information was from Bitfinex. Meanwhile, Ardoino informed his followers on X that the alleged hackers did not contact Bitfinex. According to him, the hackers published the post on April 25, giving the firm a 7-day ultimatum to contact them. Yet, Ardoino noted that he and his team learned about the post on Friday, May 3. Furthering his claims, Ardoino said the alleged hackers could have explored any available channels to demand a ransom. According to the CTO, they could have applied through Bitfinex’s bug bounty, customer support ticket, emails, or X account (Twitter). According to Ardoino, initial investigations reveal the hackers collected a database of emails and passwords likely from different crypto breaches. He noted that most crypto users, unfortunately, use the same email and passwords across multiple sites. He assured users that Bitfinex is performing a deep analysis of its systems and hasn’t found any breach. The CTO also noted that his platform’s KYC has a heavy rate limit that would disallow downloading in bulk. The post Bitfinex CTO Debunks Data Breach Rumors On The Crypto Exchange appeared first on Coin Edition.

CTO của Bitfinex đã bác bỏ những tin đồn về nghi ngờ vi phạm dữ liệu trên nền tảng của sàn giao dịch tiền điện tử.
Ardoino nhấn mạnh những điểm bất thường trong tuyên bố của các tin tặc nổi tiếng.
Theo Ardoino, chỉ có 5.000 trong số 22.500 email được phát đi phù hợp với người dùng Bitfinex.
Bitfinex CTO Paolo Ardoino đã bác bỏ những tin đồn về nghi ngờ vi phạm dữ liệu trên nền tảng trao đổi tiền điện tử. Trong một bài đăng gần đây trên X, Ardoino giải thích rằng thông tin do các hacker nổi tiếng đưa ra là giả mạo và không bắt nguồn từ cơ sở dữ liệu của công ty tiền điện tử.
Mọi người đều lo lắng về khả năng vi phạm cơ sở dữ liệu trên bitfinex.Tldr: có vẻ giả mạo. Các tin tặc bị cáo buộc đã đăng 2 liên kết lớn với dữ liệu mẫu chứa 22,5 nghìn bản ghi email và mật khẩu. – chúng tôi không lưu trữ mật khẩu văn bản gốc cũng như bí mật 2FA ở dạng văn bản rõ ràng.– chỉ 5k trong số 22,5k…
- Paolo Ardoino 🍐 (@paoloardoino) Ngày 4 tháng 5 năm 2024
Sau khi thừa nhận sự hoảng loạn lan rộng của người dùng tiền điện tử về vụ vi phạm cơ sở dữ liệu được đồn đại, Ardoino nhấn mạnh những điểm bất thường trong tuyên bố của các tin tặc nổi tiếng. Theo CTO, các tin tặc bị cáo buộc đã đăng hai liên kết lớn với dữ liệu mẫu chứa 22.500 bản ghi email và mật khẩu.
Để chứng minh cho tuyên bố của mình, Ardoino lưu ý rằng Bitfinex không lưu trữ mật khẩu văn bản gốc cũng như bí mật 2FA ở dạng văn bản rõ ràng. Do đó, không ai có thể truy cập các chi tiết như vậy từ nền tảng. Ông giải thích thêm rằng chỉ có 5.000 trong số 22.500 email được phát đi trùng khớp với người dùng Bitfinex, nhấn mạnh rằng chỉ có tỷ lệ khớp 100% mới có thể chứng minh thông tin được phát đi là từ Bitfinex.
Trong khi đó, Ardoino đã thông báo cho những người theo dõi mình trên X rằng các hacker bị cáo buộc đã không liên hệ với Bitfinex. Theo ông, tin tặc đã xuất bản bài đăng vào ngày 25 tháng 4, đưa ra tối hậu thư cho công ty trong 7 ngày để liên hệ với họ. Tuy nhiên, Ardoino lưu ý rằng anh và nhóm của mình đã biết về bài đăng này vào thứ Sáu, ngày 3 tháng 5.
Tiếp tục tuyên bố của mình, Ardoino cho biết các tin tặc bị cáo buộc có thể đã khám phá bất kỳ kênh có sẵn nào để yêu cầu tiền chuộc. Theo CTO, họ có thể đã đăng ký thông qua tiền thưởng lỗi của Bitfinex, phiếu hỗ trợ khách hàng, email hoặc tài khoản X (Twitter).
Theo Ardoino, các cuộc điều tra ban đầu cho thấy tin tặc đã thu thập cơ sở dữ liệu gồm email và mật khẩu có thể từ các vụ vi phạm tiền điện tử khác nhau. Ông lưu ý rằng thật không may, hầu hết người dùng tiền điện tử đều sử dụng cùng một email và mật khẩu trên nhiều trang web. Ông đảm bảo với người dùng rằng Bitfinex đang thực hiện phân tích sâu về hệ thống của mình và không tìm thấy bất kỳ vi phạm nào. CTO cũng lưu ý rằng KYC trên nền tảng của anh ấy có giới hạn tốc độ cao nên không cho phép tải xuống hàng loạt.
Bài đăng Bitfinex CTO vạch trần tin đồn vi phạm dữ liệu trên sàn giao dịch tiền điện tử xuất hiện đầu tiên trên Coin Edition.

Bitfinex CTO vạch trần tin đồn vi phạm dữ liệu trên sàn giao dịch tiền điện tử

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bitfinex CTO vạch trần tin đồn vi phạm dữ liệu trên sàn giao dịch tiền điện tử

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành