CTO Bitfinex Paolo Ardoino z przekonaniem odrzucił twierdzenia o naruszeniu bezpieczeństwa na giełdzie kryptowalut.
Wyjaśnienie Ardoino pojawia się po tym, jak pojawiły się plotki o potencjalnym wycieku bazy danych zawierającej 22 500 rekordów e-maili i haseł rzekomo od użytkowników Bitfinex.
CTO Bitfinex Paolo Ardoino zaprzecza pogłoskom o ataku hakerskim
Według Ardoino, dowody przedstawione przez rzekomych hakerów nie są zgodne z praktykami Bitfinex w zakresie przetwarzania danych. Podkreślił znaczną rozbieżność w danych. W związku z tym zauważył, że tylko około 5000 z 22 500 e-maili pasowało do kont użytkowników giełdy.
SponsoredJest to wyraźny wskaźnik, sugeruje, że gdyby te rekordy pochodziły z Bitfinex, istniałaby pełna zgodność.
“Nie przechowujemy haseł w postaci zwykłego tekstu ani sekretów 2FA w postaci zwykłego tekstu. [Tylko 5000 z 22 500 e-maili pasuje do użytkowników Bitfinex. Gdyby to była część naszej bazy danych, spodziewalibyśmy się 100% dopasowania” – powiedział Ardoino.
Czas i metoda roszczenia hakerów również budzą wątpliwości co do jego legalności. Ardoino zwrócił uwagę, że hakerzy nie skontaktowali się bezpośrednio z giełdą. Ich roszczenie zostało upublicznione 25 kwietnia, z siedmiodniowym oknem odpowiedzi, które firma odkryła dopiero dzień przed upływem terminu.
“Gdyby mieli jakiekolwiek prawdziwe informacje, poprosiliby o okup za pośrednictwem naszego programu bug bounty, zgłoszenia do obsługi klienta, e-maili lub Twittera” – wyjaśnił Ardoino.
Eksperci ds. bezpieczeństwa szybko wskoczyli na modę, nagłaśniając naruszenie bez istotnych dowodów. Na przykład firma Shinoji Research twierdziła, że wyciekło 2,5 terabajta danych klientów. Jednak wstępne badania giełdy sugerują, że baza danych jest prawdopodobnie kompilacją informacji z różnych naruszeń kryptowalut.
Ardoino zauważył, że użytkownicy często ponownie używają kombinacji adresów e-mail i haseł w wielu witrynach. To może wyjaśniać nakładanie się danych.
Ponieważ Bitfinex kontynuuje dokładny przegląd i analizę systemu, Ardoino uspokoił użytkowników i interesariuszy, stwierdzając:
“Chociaż uważamy, że jest to czysty FUD, będziemy nadal przeglądać informacje, aby upewnić się, że żaden kamień nie pozostanie odwrócony”.
