Bitfinex CTO Paolo Ardoino har med tillförsikt avfärdat påståenden om ett säkerhetsintrång vid kryptovalutabörsen.
Ardoinos förtydligande kommer efter att rykten cirkulerade om en potentiell databasläcka som involverade 22 500 poster med e-postmeddelanden och lösenord som påstås från Bitfinex-användare.
Bitfinex CTO Paolo Ardoino förnekar hackrykten
Enligt Ardoino överensstämmer inte bevisen som presenteras av de påstådda hackarna med Bitfinex datahanteringsmetoder. Han lyfte fram en betydande avvikelse i uppgifterna. Följaktligen noterar att endast cirka 5 000 av de 22 500 e-postmeddelandena matchade Bitfinex-användarkonton.
Detta är en tydlig indikator, föreslår han, att om dessa poster var från Bitfinex, skulle det finnas en fullständig matchning.
“Vi lagrar inte lösenord i klartext och inte heller 2FA-hemligheter i klartext. [Och] endast 5 000 av 22 500 e-postmeddelanden matchar med Bitfinex-användare. Om det var en del av vår databas skulle vi förvänta oss 100% matchning, ” sa Ardoino.
Tidpunkten och metoden för hackarnas påstående väcker också frågor om dess legitimitet. Ardoino påpekade att hackarna inte kontaktade Bitfinex direkt. Deras anspråk offentliggjordes den 25 april, med ett svarsfönster på sju dagar, vilket Bitfinex upptäckte först en dag före tidsfristen.
“Om de hade haft någon verklig information skulle de ha bett om en lösensumma via vårt bug bounty-program, kundsupportbiljett, e-post eller Twitter”, förklarade Ardoino.
Säkerhetsexperter hoppade snabbt på bandvagnen och hypade intrånget utan väsentliga bevis. Till exempel hävdade Shinoji Research att 2,5 terabyte kunddata läckte ut. Bitfinex preliminära undersökningar tyder dock på att databasen sannolikt är en sammanställning av information från olika kryptovalutaintrång.
Ardoino noterade att det är vanligt att användare återanvänder e-post- och lösenordskombinationer på flera webbplatser, vilket kan förklara överlappningen.
Läs mer om detta: Säkerhet för kryptoprojekt: En guide till tidig upptäckt av hot
Medan Bitfinex fortsätter sin grundliga granskning och systemanalys lugnade Ardoino användare och intressenter och sa: “Även om vi tror att detta är ren FUD, kommer vi att fortsätta granska information för att säkerställa att ingen sten förblir orörd.”
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
