Bitfinexin teknologiajohtaja Paolo Ardoino on luottavaisesti hylännyt väitteet kryptovaluuttapörssin tietoturvaloukkauksesta.
Ardoinon selvennys tulee sen jälkeen, kun huhut levisivät mahdollisesta tietokantavuodosta, johon liittyi 22 500 tietuetta sähköposteista ja salasanoista, joiden väitetään olevan peräisin Bitfinexin käyttäjiltä.
Bitfinexin teknologiajohtaja Paolo Ardoino kiistää hakkerointihuhut
Ardoinon mukaan väitettyjen hakkereiden esittämät todisteet eivät ole linjassa Bitfinexin tietojenkäsittelykäytäntöjen kanssa. Hän korosti merkittävää ristiriitaa tiedoissa. Näin ollen on huomattava, että vain noin 5,000 22,500 sähköpostista vastasi Bitfinex-käyttäjätilejä.
Tämä on selkeä indikaattori, hän ehdottaa, että jos nämä tietueet olisivat Bitfinexiltä, olisi täydellinen ottelu.
“Emme tallenna selkokielisiä salasanoja emmekä 2FA-salaisuuksia selkeänä tekstinä. [Ja] vain 5,000 22,500 sähköpostista vastaa Bitfinex-käyttäjiä. Jos se olisi osa tietokantaamme, odottaisimme 100-prosenttista vastaavuutta”, Ardoino sanoi.
Hakkereiden väitteen ajoitus ja menetelmä herättävät myös kysymyksiä sen legitiimiydestä. Ardoino huomautti, että hakkerit eivät ottaneet yhteyttä suoraan Bitfinexiin. Heidän väitteensä julkistettiin 25. huhtikuuta seitsemän päivän vastausikkunalla, jonka Bitfinex löysi vasta päivää ennen määräaikaa.
“Jos heillä olisi ollut todellista tietoa, he olisivat pyytäneet lunnaita bug bounty -ohjelmamme, asiakastukilipun, sähköpostien tai Twitterin kautta”, Ardoino selitti.
Turvallisuusasiantuntijat hyppäsivät nopeasti kelkkaan ja hypettivät tietomurron ilman merkittäviä todisteita. Esimerkiksi Shinoji Research väitti , että 2,5 teratavua asiakastietoja oli vuotanut. Bitfinexin alustavat tutkimukset viittaavat kuitenkin siihen, että tietokanta on todennäköisesti kokoelma tietoja erilaisista kryptovaluuttarikkomuksista.
Ardoino huomautti, että on tavallista, että käyttäjät käyttävät uudelleen sähköposti- ja salasanayhdistelmiä useilla sivustoilla, mikä saattaa selittää päällekkäisyyden.
Lue lisää: Crypto Project Security: opas varhaiseen uhkien havaitsemiseen
Kun Bitfinex jatkaa perusteellista tarkasteluaan ja järjestelmäanalyysiään, Ardoino rauhoitti käyttäjiä ja sidosryhmiä toteamalla: “Vaikka uskomme, että tämä on puhdasta FUD: ta, jatkamme tietojen tarkistamista varmistaaksemme, ettei yksikään kivi jää kääntämättä.”
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
