Thomas Daniels
In onlangse ontwikkelings binne die cryptocurrency sektor, Paolo Ardoino, Hoof Tegnologie Beampte van Bitfinex en HUB van Tether, het gereageer op kommerwekkende bewerings deur 'n losprysgroep bekend as F Society. Die groep beweer 'n beduidende oortreding van die Bitfinex-databasis, wat toegang tot 2.5 teragrepe sensitiewe data beweer, insluitend persoonlike inligting van ongeveer 400,000 XNUMX gebruikers.
Ardoino het vinnig na die sosiale platform X geneem om vrese onder belanghebbendes te versag, wat skeptisisme aandui oor die egtheid van die eise: "Almal paniekerig vir 'n moontlike databasisbreuk op Bitfinex. TLDR: lyk vals,” het hy gesê, wat 'n potensiële verkeerde inligtingsveldtog voorstel eerder as 'n ware sekuriteitsbreuk.
Hierdie situasie het eskaleer toe Shinoji Research berig dat F Society besonderhede na 'n uie-werf opgelaai het, insluitend twee Mega-skakels wat 'n beweerde gedeeltelike storting van gebruikersname en gewone tekswagwoorde bevat. In teenstelling met hierdie verslae, het Ardoino die veiligheidsmaatreëls by Bitfinex uitgelig, en let op die nie-bestaan van gewone tekswagwoorde en tweefaktor-verifikasiegeheime binne hul stelsels, wat verdere twyfel oor die eise werp.
Die erns van die bedreiging het blykbaar versterk met F Society se waarskuwing om ken-jou-kliënt-dokumente (KYC) vry te stel tensy 'n aansienlike losprys betaal word. Ten spyte van die kommerwekkende hoeveelheid data wat F Society beweer het om te hou, het Ardoino volgehou dat die oortredingsvertelling grootliks ongegrond was. Hy het voorgestel dat die data moontlik uit verskeie onverwante kripto-oortredings verwyder is, soos blyk uit die publieke aard van die meeste geïmpliseerde e-posdomeine, soos coinfarm.co.za.
Ardoino se gerusstellings het voortgeduur terwyl hy opgemerk het oor die hype wat gegenereer is deur verskillende sekuriteitsnavorsers wat gretig is om die oortreding te bevestig. Hy het daarop gewys dat 'n omvattende interne oorsig deur Bitfinex tot dusver geen werklike kompromie van hul stelsels aangedui het nie, met verwysing na die situasie as "suiwer FUD" (vrees, onsekerheid en twyfel).
In verdere korrespondensie het Ardoino die moontlikheid geopper dat die uitgelekte data 'n samevoeging is van vorige oortredings oor verskeie platforms, gegewe die neiging van gebruikers om aanmeldbewyse te hergebruik. Hy het ook die gemeenskap verseker van die streng koersbeperkende voorsorgmaatreëls op Bitfinex se KYC-platforms, wat massa-data-onttrekking effektief voorkom.
Boonop het Ardoino insigte gedeel van 'n sekuriteitskenner wat bespiegel het dat die vermeende oortreding 'n blote list kan wees om 'n inbraakinstrument te bemark, met bewerings wat moontlik van 'n Telegram-kanaal gesaai is om die instrument se geloofwaardigheid te verhoog.
Terwyl die cryptocurrency-gemeenskap hierdie onthullings verteer, gaan Ardoino voort om die waarheid van die hackers se bewerings uit te daag, en bepleit 'n rasionele ondersoek van die data se oorsprong en versoek gebruikers om die waarskynlikheid te oorweeg dat dit afkomstig is van vorige voorvalle eerder as 'n nuwe oortreding.
Bitfinex bly standvastig, en ontken enige oortreding soos bevestig deur hul deurlopende stelselontleding, en moes nog 'n formele kommentaar oor hierdie ontwikkelings uitreik ten tyde van verslaggewing.
