Bitfinex CTO Paolo Ardoino har trygt avvist påstander om et sikkerhetsbrudd på kryptovalutautvekslingen.
Ardoinos avklaring kommer etter at rykter sirkulerte om en potensiell databaselekkasje som involverte 22,500 XNUMX poster med e-post og passord angivelig fra Bitfinex-brukere.
Bitfinex CTO Paolo Ardoino benekter hack rykter
Ifølge Ardoino stemmer ikke bevisene som de påståtte hackerne presenterer med Bitfinexs datahåndteringspraksis. Han fremhevet et betydelig avvik i dataene. Følgelig bemerker han at bare rundt 5,000 av de 22,500 e-postene samsvarte med Bitfinex-brukerkontoer.
Dette er en klar indikator, antyder han, at hvis disse postene var fra Bitfinex, ville det være en fullstendig match.
“Vi lagrer ikke passord i klartekst, og heller ikke 2FA-hemmeligheter i klartekst. [Og] bare 5 000 av 22 500 e-poster samsvarer med Bitfinex-brukere. Hvis det var en del av databasen vår, ville vi forventet 100% samsvar, ” sa Ardoino.
Tidspunktet og metoden for hackernes krav reiser også spørsmål om legitimiteten. Ardoino påpekte at hackerne ikke kontaktet Bitfinex direkte. Kravet deres ble offentliggjort 25. april, med et syv-dagers svarvindu, som Bitfinex bare oppdaget en dag før fristen.
“Hvis de hadde hatt reell informasjon, ville de ha bedt om løsepenger gjennom vårt bug bounty-program, kundesupport, e-post eller Twitter”, forklarte Ardoino.
Sikkerhetseksperter kastet seg raskt på bølgen, og hypet bruddet uten å ha konkrete bevis. For eksempel hevdet Shinoji Research at 2,5 terabyte med kundedata ble lekket. Bitfinex’ foreløpige undersøkelser tyder imidlertid på at databasen sannsynligvis er en sammenstilling av informasjon fra ulike kryptovaluta-brudd.
Ardoino bemerket at det er vanlig for brukere å gjenbruke e-post- og passordkombinasjoner på tvers av flere nettsteder, noe som kan forklare overlappingen.
Les mer om dette: Kryptoprosjektets sikkerhet: En guide til tidlig oppdagelse av trusler
Mens Bitfinex fortsetter sin grundige gjennomgang og systemanalyse, beroliget Ardoino brukere og interessenter og uttalte: “Selv om vi tror dette er ren FUD, vil vi fortsette å gjennomgå informasjon for å sikre at ingen stein forblir uberørt.”
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
