Wróć

CTO Bitfinex odrzuca zarzuty dotyczące włamań

sameAuthor avatar

Napisane i zredagowane przez
Bartosz Juraszek

05 maj 2024 16:00 CET
Zaufany
  • Paolo Ardoino zaprzecza włamaniu na Bitfinex, powołując się na niezgodność danych.
  • Tylko 5000 z 22 500 wiadomości e-mail pasuje do kont Bitfinex.
  • Giełda kryptowalut kontynuuje solidny przegląd bezpieczeństwa.
Promo

CTO Bitfinex Paolo Ardoino z przekonaniem odrzucił twierdzenia o naruszeniu bezpieczeństwa na giełdzie kryptowalut.

Wyjaśnienie Ardoino pojawia się po tym, jak pojawiły się plotki o potencjalnym wycieku bazy danych zawierającej 22 500 rekordów e-maili i haseł rzekomo od użytkowników Bitfinex.

CTO Bitfinex Paolo Ardoino zaprzecza pogłoskom o ataku hakerskim

Według Ardoino, dowody przedstawione przez rzekomych hakerów nie są zgodne z praktykami Bitfinex w zakresie przetwarzania danych. Podkreślił znaczną rozbieżność w danych. W związku z tym zauważył, że tylko około 5000 z 22 500 e-maili pasowało do kont użytkowników giełdy.

Sponsored
Sponsored

Jest to wyraźny wskaźnik, sugeruje, że gdyby te rekordy pochodziły z Bitfinex, istniałaby pełna zgodność.

“Nie przechowujemy haseł w postaci zwykłego tekstu ani sekretów 2FA w postaci zwykłego tekstu. [Tylko 5000 z 22 500 e-maili pasuje do użytkowników Bitfinex. Gdyby to była część naszej bazy danych, spodziewalibyśmy się 100% dopasowania” – powiedział Ardoino.

Czas i metoda roszczenia hakerów również budzą wątpliwości co do jego legalności. Ardoino zwrócił uwagę, że hakerzy nie skontaktowali się bezpośrednio z giełdą. Ich roszczenie zostało upublicznione 25 kwietnia, z siedmiodniowym oknem odpowiedzi, które firma odkryła dopiero dzień przed upływem terminu.

“Gdyby mieli jakiekolwiek prawdziwe informacje, poprosiliby o okup za pośrednictwem naszego programu bug bounty, zgłoszenia do obsługi klienta, e-maili lub Twittera” – wyjaśnił Ardoino.

Eksperci ds. bezpieczeństwa szybko wskoczyli na modę, nagłaśniając naruszenie bez istotnych dowodów. Na przykład firma Shinoji Research twierdziła, że wyciekło 2,5 terabajta danych klientów. Jednak wstępne badania giełdy sugerują, że baza danych jest prawdopodobnie kompilacją informacji z różnych naruszeń kryptowalut.

Ardoino zauważył, że użytkownicy często ponownie używają kombinacji adresów e-mail i haseł w wielu witrynach. To może wyjaśniać nakładanie się danych.

Ponieważ Bitfinex kontynuuje dokładny przegląd i analizę systemu, Ardoino uspokoił użytkowników i interesariuszy, stwierdzając:

“Chociaż uważamy, że jest to czysty FUD, będziemy nadal przeglądać informacje, aby upewnić się, że żaden kamień nie pozostanie odwrócony”.

Zastrzeżenie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.