Krótki przegląd:

• Paolo Ardoino zaprzecza, że ​​Bitfinex został zhakowany, powołując się na niezgodność danych.

•Z 22 500 e-maili rzekomo pochodzących od użytkowników Bitfinex, tylko 5000 pasowało do kont Bitfinex.

• Giełdy kryptowalut w dalszym ciągu poddawane są szczegółowym kontrolom bezpieczeństwa.

Dyrektor ds. technologii Bitfinex Paolo Ardoino z przekonaniem odeprzeł oskarżenia o naruszenie bezpieczeństwa na giełdzie kryptowalut.

Wyjaśnienia Ardoino wynikają z plotek o możliwym wycieku bazy danych rzekomo obejmującym 22 500 adresów e-mail i haseł użytkowników Bitfinex.

CTO Bitfinex Paolo Ardoino zaprzecza plotkom o hackach

Według Ardoino dowody dostarczone przez rzekomych hakerów są niezgodne z praktykami zarządzania danymi Bitfinex. Podkreślił znaczące rozbieżności w danych, w wyniku czego zauważył, że tylko około 5000 e-maili zostało dopasowanych do kont użytkowników Bitfinex.

Powiedział, że jest to wyraźna wskazówka, że ​​jeśli dane pochodzą z Bitfinex, powinno być dokładne dopasowanie.

Ardoino powiedział: „Nie przechowujemy haseł w postaci zwykłego tekstu ani kluczy 2FA (uwierzytelnianie dwuskładnikowe) w postaci zwykłego tekstu. Z 22 500 e-maili tylko 5000 pasowało do użytkowników Bitfinex. Jeśli jest to część naszej bazy danych, spodziewamy się, że 100% współczynnik dopasowania.”

W obliczu roszczeń hakerów, dyrektor techniczny Bitfinex Paolo Ardoino zakwestionował jego legalność. Podkreślił, że hakerzy nie kontaktowali się bezpośrednio z Bitfinex, lecz zdecydowali się upublicznić swoje twierdzenia 25 kwietnia i wyznaczyli siedmiodniowy termin na udzielenie odpowiedzi, o czym Bitfinex dowiedział się dopiero dzień przed upływem terminu.

Ardoino wyjaśnił dalej, że gdyby hakerzy rzeczywiście posiadali istotne informacje, mogliby skontaktować się z firmą za pośrednictwem oficjalnych kanałów, takich jak program nagród za błędy Bitfinex, zgłoszenia do obsługi klienta, e-mail lub Twitter, a być może nawet zażądać okupu.

Eksperci ds. bezpieczeństwa szybko włączyli się do rozmowy, nagłaśniając rzekome naruszenie bez wystarczających dowodów. Na przykład Shinoji Research stwierdziło, że naruszono 2,5 terabajta danych klientów, ale wstępne ustalenia Bitfinex wskazują, że przedmiotowa baza danych prawdopodobnie stanowi zbiór informacji pochodzących z wielu różnych naruszeń kryptowalut.

Ardoino wspomniał również, że użytkownicy często używają tej samej kombinacji adresu e-mail i hasła na różnych stronach internetowych, co może być jednym z powodów, dla których adresy e-mail pasujące do kont użytkowników Bitfinex pojawiają się w danych, które według hakerów wyciekły.

Chociaż Bitfinex uważa, że ​​może to być po prostu panika spowodowana niepewnością i wątpliwościami (FUD), firma w dalszym ciągu przeprowadza dokładny przegląd i systematyczne analizy. Ardoino zapewnił użytkowników i zainteresowane strony, że Bitfinex będzie w dalszym ciągu przeglądał wszystkie istotne informacje, aby upewnić się, że żaden szczegół nie został pominięty. #Bitfinex #黑客攻击