Thomas Daniels
Kryptovaluuttasektorin viimeaikaisissa tapahtumissa Bitfinexin teknologiajohtaja Paolo Ardoino ja Tetherin toimitusjohtaja, vastasi F Society -nimisen kiristysohjelmaryhmän hälyttäviin väitteisiin. Ryhmä väitti Bitfinex-tietokannan merkittävästä loukkauksesta ja väitti pääsyn 2.5 teratavuun arkaluontoisiin tietoihin, mukaan lukien noin 400,000 XNUMX käyttäjän henkilötiedot.
Ardoino otti nopeasti sosiaalisen alustan X käyttöön lieventääkseen sidosryhmien pelkoja, mikä osoittaa skeptisyyttä väitteiden aitoudesta: "Kaikki panikoivat mahdollisen Bitfinexin tietokantamurron takia. TLDR: näyttää väärennökseltä", hän totesi ja ehdotti mahdollista väärää tietoa kampanjaa aidon tietoturvaloukkauksen sijaan.
Tämä tilanne kärjistyi, kun Shinoji Research ilmoitti, että F Society oli ladannut tietoja sipulisivustolle, mukaan lukien kaksi Mega-linkkiä, jotka sisälsivät väitetyn osittaisen käyttäjänimien ja selkeiden tekstien salasanoja. Näiden raporttien vastaisesti Ardoino korosti Bitfinexin turvatoimia ja huomautti, että heidän järjestelmissään ei ole selkeitä salasanoja ja kaksivaiheisia todennussalaisuuksia, mikä lisää väitteitä kyseenalaiseksi.
Uhan vakavuus näytti voimistuvan F Societyn varoituksen myötä, jonka mukaan sinun on luovutettava tuntemasi asiakkaasi (KYC) -asiakirjoja, ellei huomattavaa lunnaita makseta. Huolimatta hälyttävästä datamäärästä, jonka F Society väitti hallussaan, Ardoino väitti, että rikkomuskertomus oli suurelta osin perusteeton. Hän ehdotti, että tiedot olisi voitu poimia useista toisiinsa liittymättömistä salausloukkauksista, minkä todistaa useimpien asiaan liittyvien sähköpostiverkkotunnusten, kuten coinfarm.co.za, julkinen luonne.
Ardoinon vakuuttelu jatkui, kun hän huomautti erilaisten tietoturvatutkijoiden luomasta hypetystä, joka halusi vahvistaa rikkomuksen. Hän huomautti, että Bitfinexin kattava sisäinen katsaus ei ole toistaiseksi osoittanut todellista kompromisseja heidän järjestelmissään, ja hän viittaa tilanteeseen "puhtaan FUD:na" (pelko, epävarmuus ja epäily).
Lisäkirjeenvaihdossa Ardoino esitti mahdollisuuden, että vuotaneet tiedot ovat yhdistelmä aiemmista tietomurroista eri alustoilla, koska käyttäjät ovat taipuvaisia käyttämään uudelleen kirjautumistietoja. Hän myös vakuutti yhteisölle Bitfinexin KYC-alustojen tiukat nopeutta rajoittavat suojatoimenpiteet, jotka estävät tehokkaasti massatietojen poimimisen.
Lisäksi Ardoino jakoi tietoturvaasiantuntijan näkemyksiä, jotka arvelivat, että oletettu tietomurto saattoi olla pelkkä juoni hakkerointityökalun markkinoimiseksi, ja syytökset ovat mahdollisesti peräisin Telegram-kanavalta työkalun uskottavuuden lisäämiseksi.
Kun kryptovaluuttayhteisö sulattaa näitä paljastuksia, Ardoino haastaa edelleen hakkereiden väitteiden paikkansapitävyyden, puoltaa rationaalista tietojen alkuperän tutkimista ja kehottaa käyttäjiä harkitsemaan sen todennäköisyyttä, että se on peräisin aikaisemmista tapauksista eikä uudesta tietomurrosta.
Bitfinex pysyy vankkumattomana ja kiistää kaikki rikkomukset, kuten heidän meneillään oleva järjestelmäanalyysi vahvistaa, eikä ollut vielä kommentoinut tätä kehitystä raportointihetkellä.
